Bagle se deghizeaza
O noua versiune a virusului Bagle a aparut saptamana aceasta si se raspandeste cu repeziciune printre utilizatorii Internetului. Noul vierme a fost botezat diferit de companiile de securitate, circuland sub cateva nume: Bagle.AG, Bagle.AQ, Bagle.AL etc.
Ultima “reincarnare“ a lui Bagle are cateva caracteristici care-i permit sa pacaleasca programele antivirus. Printre altele, viermele creeaza un DLL (dynamic link library) in Windows care-i permite sa se deghizeze in “Microsoft Internet Explorer Web browser“.
In acest fel pacaleste programul firewall, care va permite virusului sa faca trafic pe Internet si va bloca traficul “legitim“. Astfel, utilizatorului ii va fi imposibil sa se mai conecteze la Internet si sa updateze antivirusul (de exemplu) sau sa descarce un utilitar gratuit de dezinfectie.
TEHNIC
Nume: Win32.Bagle.AG
Alias: Bagle.AL, Bagle.AQ
Tip: Mass Mailer Worm
Descoperit: August 2004
Raspandire: Ridicata
Risc: Mediu
Marime: 14848 (dropper), 19460 (main)
