Bagle - spamujące uaktualnienie

W ciągu ostatnich kilku dni komputery zainfekowane przez robaka Bagle zaczęły pobierać uaktualnienie, wyposażające "insekta" w kilka nowych funkcji - informują przedstawiciele firmy F-Secure. Z ich analiz wynika, że głównym celem update'u jest zainstalowanie nowego, bardziej wydajnego narzędzia do wysyłania spamu.

Z informacji przedstawionych przez Mikko Hypponena, szefa działu badań F-Secure, wynika, że autorzy Bagla rozpoczęli zakrojoną na szeroką skalę operacje uaktualniania robaka w niedzielę wieczorem. Nie wiadomo dokładnie, ile komputerów na całym świecie pozostaje zarażonych przez tego "insekta", jednak według F-Secure na całym świecie uaktualnienie zainstalowano już w wielu tysiącach maszyn.

Firmy zajmujące się produkcją oprogramowania antywirusowego próbują zatrzymać proces uaktualniania - poprzez blokowanie serwerów udostępniających update. Niestety, autorzy Bagle nie próżnują - wkrótce po wyłączeniu jednego serwera, uaktualnienie pojawia się na kolejnym (do tej pory zamknięto już serwery hostowane na Słowacji i w USA).

Przypomnijmy: Bagle nie jest destrukcyjny i jego obecność na zarażonym komputerze (robak infekuje system Windows) jest praktycznie niezauważalna dla użytkownika. Robak jest jednak niebezpieczny, ponieważ umożliwia nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera. Programy takie jak Bagle wykorzystywane są do tworzenia tzw. botnetów - sieci zdalnie kontrolowanych komputerów, za pośrednictwem których przestępcy rozsyłają spam lub przeprowadzają ataki DoS.