וירוס חדש: Bagle.B

גירסה חדשה של הווירוס Bagle החל להתפשט היום (ג') ברחבי הרשת ולהדביק מחשבים הפועלים באמצעות Windows, על פי חברות האנטי וירוס הגדולות. הווירוס Bagle.B (שמות נוספים: Beagle.B, Alua, Tanx.a) מופץ בדואר האלקטרוני כקובץ בסיומת .exe המצורף להודעה ועשוי לשאת כתובת דואר מזויפת המוכרת לשולח.

שורת הנושא של הווירוס מתחילה באותיות ID, לאחר מכן מופיעים תווים אקראיים והמלה Thanks (תודה). כאשר המשתמש פותח את הקובץ, הווירוס פותח את יציאה (פורט) 8866 ויוצר קשר עם אתרי אינטרנט בגרמניה ומוריד מהם תוכנת סוס טרויאני במחשב הנגוע. התקנת התוכנה במחשב הנגוע תאפשר למשתמש מרוחק להשתלט עליו. ככל הנראה, מקור הווירוס בגרמניה אך ביממה האחרונה התפשט לאיטליה ולמדינות נוספות, בהן ישראל.

כמו Bagle, גם הווירוס החדש כולל מנוע SMTP מובנה, התומך במשלוח עצמאי של הודעות דואר אלקטרוני. הווירוס יסרוק את המחשב הנגוע בחיפוש אחר כתובות דואר אלקטרוני וישלח עצמו אליהן. על פי הערכת חברת האבטחה נטוורק אסושייטס, נראה כי בדומה ל-Bagle המקורי, מפיץ הווירוס החדש מעוניין להיעזר בכל המחשבים עליהם ישתלט כדי להפיץ דואר זבל. כמו כן, ייתכן שכתובות הדואר האלקטרוני שייאספו באמצעות הווירוס ימכרו לזבלנים למטרות הפצת דואר זבל. מעניין לציין, כי הווירוס נמנע מלהפיץ עצמו לכתובות עם הסיומת: @hotmail.com, @msn.com, @Microsoft, ו-@avp, האהובות במיוחד על מפיצי דואר זבל.

נטוורק אסושייטס העניקה ל- Bagle.Bדרגת סיכון בינונית, בעוד סימנטק דירגה אותו בציון שלוש מתוך חמש בסולם חומרת הסיכון. חברת "פנדה" קבעה לווירוס דרגת סיכון גבוהה. הווירוס מתפשט בקצב מהיר יותר מקודמו, Bagle, אך אינו מהיר כמו Mydoom, הווירוס הנפוץ ביותר בתולדות האינטרנט. הווירוס החדש מתוכנת להפסיק להתפשט ב-25 בפברואר.

חברת סימנטק ממליצה להפסיק באופן זמני את תכונת השחזור האוטומטי של Windows. שירות זה עוקב אחר שינויים המתבצעים במערכת ההפעלה כמו התקנת דרייברים חדשים, ומאפשר לתעד ולגבות את מצב המערכת לפני השינוי. עם זאת, פעולת השחזור עלולה ליצור גיבוי של הווירוס ביחד עם שאר קובצי המערכת. לשם כך, היכנסו לכרטיסיה System Restore ב-Properties של My Computer, וסמנו את האופציה Turn Off System Restore for all Drives.