Bagle po raz n-ty

W Sieci pojawiła się właśnie najnowsza wersja uciążliwego robaka pocztowego Bagle (znanego również jako Beagle) - tym razem oznaczona symbolem U. "Insekt" rozprzestrzenia się w postaci załącznika do e-maila bez tytułu. Co ciekawe, po zainfekowaniu komputera usiłuje uruchomić grę MS Hearts (w polskiej wersji systemu Windows - Kierki).

Nazwa pliku, w którym ukrywa się zwykle Bagle.U, generowana jest losowo - po jego uruchomieniu uaktywnia się robak. Pierwszą jego akcją jest skopiowanie się na twardy dysk, do katalogu System - Bagle.U zapisuje się w nim jako gigabit.exe. Robak modyfikuje również Rejestr, tak, by plik ten był uruchamiany przy każdym starcie systemu Windows. Bagle.U otwiera też port 4751 - to z kolei umożliwia mu np. pobieranie plików z Internetu.

Później, co ciekawe, robak wykonuje coś zdecydowanie nietypowego - uruchamia plik mshearts.exe (czyli grę Kierki). Kolejne akcje Bagle'a są już bardziej typowe: najpierw usiłuje połączyć się z predefiniowanym serwerem, by poinformować swojego autora o kolejnej infekcji, zaś później zaczyna wysyłać swoje kopie pod wszystkie adresy e-mail, znalezione w różnych plikach na twardych dyskach (z wyjątkiem adresów w domenie, której nazwa zawiera frazy 'microsoft' (np: @microsoft.com) i 'avp'.

Zobacz również:

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Bagle.U, należy je skasować.


Zobacz również