Bagle.AS keskeytti sähköpostimatojen pitkän hiljaisen kauden vauhdikkaalla leviämisellään. Madosta lähetetty varoitus oli tietoturvayhtiö Secunian ensimmäinen koko syyskuussa.
Useita virustorjuntayhtiöitä seuraava Secunia luokitteli uuden Bagle-version koosteessaan keskitason uhkaksi. F-Secure antoi niin ikään tiistaina ensimmäisen Radar 2 -hälytyksen koko syyskuun aikana. Yhtiö kertoo saaneensa runsaasti havaintoja madosta.
Bagle.AS saapuu sähköpostiviestissä, jonka otsikkona on "Re:", "Re: Hello", "Re: Thank you!", "Re: Thanks :)" tai "Re: Hi". Liitetiedosto on nimeltään price tai joke.
Mato asentaa saastuttaamilleen tietokoneille Mitglieder-takaoven, joka kuuntelee tcp-porttia 81 ja yhtä udp-porttia. Bagle leviää myös vertaisverkko-ohjelmien avulla.
Virustorjuntayhtiöiden nimeämiskäytäntö Bagle-muunnelmien kohdalla on ollut epätahdissa jo pitkään. Uusimman version tunniste on torjujasta riippuen AS, AR, AZ tai AM.
Bagle.AS-mato oli keskiviikkona noussut F-Securen virustilastossa kolmanneksi kahdeksan prosentin osuudella havainnoista. Madon edellä olivat edelleen vanhat riesat Netsky.P sekä Suomea taitava "e-postikorti" eli Zafi.B.
T:Christian
|