Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Uusin Bagle leviää vauhdikkaasti
Symantecin asiantuntija vertaa torstaina löydetyn Bagle.AF-sähköpostimadon leviämisvauhtia alkuvuoden Mydoom-matoepidemiaan. Uusi Bagle perustuu aiemman version levittämään lähdekoodiin.
Virustorjuntayhtiöiden Bagle.AF:ksi ja Bagle.AB:ksi nimeämä Bagle-mato perustuu F-Securen teknologiajohtaja Mikko Hyppösen mukaan Bagle.AA:n yhteydessä levitettyyn lähdekoodiin. Hyppönen sanoo nettilokissa yhtiön saaneen useita raportteja tartunnoista.
F-Securen mukaan mato käyttää myös salasanasuojattuja liitetiedostoja leviämisessään.
CNET News.com haastattelema Symantecin asiantuntija Oliver Friedrichs luonnehtii madon tähänastista matkaa kiistatta onnistuneeksi.
- Se [Bagle.AB] on ehdottomasti verrattavissa uhkiin, joita näimme aiemmin tänä vuonna, kuten Mydoomiin, Friedrichs sanoo.
Symantec on antanut madolle vakavuusluokituksen 3/5. McAfeen luokitus madolle on 5/7 ja Trend Micron 2/3.
Sähköpostiviestien liitteessä majaileva Bagle-mato asentaa saastuttamilleen tietokoneille roskapostin välitykseen pystyvän takaovipaketin. Matotehtailijat käyttävät 141 saksalaista www-sivua madon leviämisen seuraamiseen. Mato ilmoittaa tartuttamansa tietokoneen tiedot sivustojen kautta kirjoittajille.
- Luulen, että tulemme näkemään tämän tyyppisten uhkien menestyvän jatkossakin, koska ihmiset luottavat edelleen liitetiedostoihin ja avaavat niitä, Friedrichs sanoi CNET News.comille.
Bagle-viestien otsikot
Lähde: Trend Micro
Subject:
Changes..
Encrypted document
Fax Message
Forum notify
Incoming message
Notification
Protected message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Re: Msg reply
RE: Protected message
RE: Text message
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Site changes
Update
H:Christian
|