גירסה חדשה של התולעת Bagle מופצת על ידי ספאם

חברות האבטחה מזהירות מפני גירסה חדשה של התולעת Bagle המתפשטת במהירות. בניגוד לווירוסים אחרים, BagleDl-L אינה מפיצה עצמה באמצעות מנוע עצמאי למשלוח דואר אלקטרוני, אלא מתפשטת על ידי ספאם מכוון לרשימות של מיליוני כתובות אינטרנט בעולם.

התולעת מתקבלת כקובץ ZIP המצורף להודעת ספאם שנשלחת לכתובות שנאספו על ידי תוכנות ברחבי הרשת. עם פתיחת הקובץ המצרף, מוצגת תוכנית בשם doc_01.exe, prs_03.exe או שם חשוד אחר.

עם הפעלתה, הווירוס מעתיק את עצמו אל מערכת Windows בשם קובץ winshost.exe. לאחר מכן, התולעת מוסיפה ערכים למערכת הרישום של Windows על מנת שתפעל עם כל הפעלה מחדש של המחשב. בשלב הבא, הווירוס ינסה להפסיק את פעולות תוכנות אבטחה כמו אנטי וירוס או פיירוול ויפעל לחסום את ההתקשרות שלהן אל שרתי חברות האבטחה כדי למנוע מהן להוריד עדכונים.

התולעת ידועה בכינויים: Troj/BagleDl-L, W32/Bagle.dldr, W32.Beagle.BJ@mm Bagle.BB מידע נוסף ניתן למצוא ב-McAfee, Sophos, סימנטק, f-secure.

האתרים עדיין נקיים

"כל סוס טרויאני אשר יכבה את תוכנת הפיירוול או את האנטי וירוס במחשב, יחשוף את המחשב להתקפה של וירוסים אחרים", מסר בהודעה לעיתונות גראהם קלולי, יועץ אבטחה ראשי בחברת Sophos.

על פי חברות האבטחה McAfee ,F-Secure ו-Sophos, אתרי האינטרנט אשר מופיעים כקישורים בהודעת הספאם-וירוס אינם מכילים קודים זדוניים בשלב זה. עם זאת, לא מן הנמנע כי קודים כאלה יתווספו לאתרים בעתיד.

התולעת החדשה מתבססת על תמימותם של הנמנעים, ועל תגובתם האוטומטית בפתיחת קבצים המצורפים לדואר האלקטרוני. מומלץ להשתמש בתוכנת אנטי וירוס עדכנית ולגלות חשדנות בנוגע לכל דואר אלקטרוני לא מוכר שמגיע עם קובץ מצורף.

קלולי ממליץ לחברות וארגונים להטמיע בשרתים תוכנות לסינון דואר אלקטרוני (Email Gateway Software), אשר יכולות גם להגן על הארגון מפני וירוסים המופצים בדוא"ל, עוד לפני שחברות האנטי וירוס ישחררו עדכון לווירוס.