| Yogi Bear |
| Bywalec |
|
| |
| Dołączył: 07 Sie 2005 |
| Posty: 20 |
Przeczytał: 0 tematów
|
| Skąd: ..::Radom::.. |
|
|
|
|
 |
|
 |
|
Do Sieci przedostał się nowy wariant wirusa Bagle. Bagle.b.w, zwany też W32/Bagle.CB@MM, ma za zadanie atakować sieci korporacyjne. Napisano go tak, by omijał najczęściej stosowane w tego typu sieciach zabezpieczenia.
Chociaż wirus nie rozprzestrzenia się szybko, jest niebezpieczny, gdyż infekcję bardzo trudno wykryć.
Jarkko Turkulainen z fińskiej firmy F-Secure poinformował, że nowy Bagle już nie próbuje pobierać trojana Mitglieder i tworzyć za jego pomocą serwerów proxy rozsyłających spam z zarażonych komputerów. Zamiast tego sam działa jak proxy wykorzystujący SOCKS v4/5, HTTP lub jako serwer SMTP.
Specjaliści z Trend Micro ostrzegają, że osoby odpowiedzialne za sieci korporacyjne powinny sprawdzić, czy nie wyciekają z nich jakieś istotne informacje. "Bagle tradycyjnie wykorzystywany był do rozsyłania spamu. Ma własny spamerski engine. Może on być jednak zdalnie kontrolowany i wykorzystany do uruchamiania innych aplikacji. Może wyłączyć oprogramowanie antywirusowe oraz firewall, może też rozprzestrzeniać się za pomocą sieci P2P" - mówi pracownik firmy Allan Bell. Jego zdaniem najnowsza wersja Bagle'a nie jest zbyt niebezpieczna, a fakt, że powoli się ona rozprzestrzenia - co jest celową taktyką - pozwala spać spokojnie większości administratorów.
Z kolei przedstawiciel Kaspersky Labs zauważa, że twórcy wirusów zmienili ostatnio strategię i już nie starają się zainfekować największej możliwej liczby komputerów. Czy potrzebują milionów komputerów do rozsyłania spamu? Nie. Do przeprowadzenia ataku typu DDoS wystarczy 5 czy 10 tysięcy pecetów. To dlatego twórcy wirusów zmienili sposób działania - nie potrzebują wywoływać globalnej epidemii. |
|
