Az antivírus szoftvereket fejlesztő cégek szerint a Bagle féreg legújabb variánsa olyan trükköket alkalmaz, amelyek révén nemcsak az otthoni számítógépekbe, hanem a komolyabb vállalati hálózatokba is képes bejutni. Ennek leginkább az a magyarázata, hogy olyan portokat használ, amelyek sokszor nyitottak a különböző vállalati alkalmazások és szolgáltatások számára.
A Bagle.b.w vagy más néven W32/Bagle.CB@MM féreg először a múlt hét végén bukkant fel az Interneten. A biztonsági cégek szerint az új variáns nem terjed gyorsan, ugyanakkor ha megfertőzött egy számítógépet, akkor az azon való felismerése nem könnyű feladata.
Adam Biviano, a Trend Micro egyik szakembere elmondta, hogy az új Bagle elsősorban a vállalati felhasználókat támadja. Ennek megfelelően olyan portokat használ, amelyek a vállalti szoftverek illetve webes szolgáltatások működtetéséhez is szükségesek. Biviano szerint az új féreg - az elődeitől ellentétben - nem egy trójait tölt le az Internetről, hanem egy proxy szervert hoz létre, vagy SMTP relay-ként működik.
Allan Bell, a McAfee munkatársa elmondta, hogy az új Bagle variáns nem jelent nagy kockázatot, ugyanis lassan terjed. De a trükkös megoldásai miatt azért érdemes odafigyelni rá.
Vállalati felhasználókat veszélyeztet a Bagle
Hirdetés
Hirdetés