Bagle همچنان قرباني مي گيرد

 19 جولاي 2004 – 29 تير 1383

با آغاز انتشار نسخه جديد ويروس Bagle كه از امروز بين كامپيوترهاي متصل به اينترنت گسترش يافته است، متخصصان ضدويروس اعلام كرده اند كه كاربران بايد منتظر نسخ جديدي از اين ويروس نيز باشند.

آخرين نسخه اين ويروس كه شركتهاي ضدويروس آن را Bagle.AI و سايرين آن را Beagle.AG نام گذاري كردند، از طريق يك فايل الحاقي به ايميل گسترش مي يابد و با باز شدن فايل توسط كاربر، كامپيوتر وي را آلوده مي كند. اين نسخه بسيار شبيه نسخه هاي قبلي است اما از روش فشرده سازي متفاوتي براي پنهان سازي خود استفاده كرده است.

اليور فريدريك - مدير ارشد تيم پاسخگويي امنيتي Symantec – مي گويد:“ با بررسي كد آخرين نسخه ويروس به نظر مي رسد ،  فردي سورس كد اصلي را گرفته و با تغييرات اندكي آن را دوباره منتشر كرده است. “ Symantec درجه خطر اين ويروس را 3 از 5 اعلام كرده است و McAfee آن را يك خطر با درجه medium دانسته است.

اين چهارمين نسخه از Bagle است كه طي هفته گذشته شناسايي شده است. اوايل اين ماه نويسنده ويروس نسخه اي از آن را منتشر كرد كه حاوي سورس كد ويروس بود. اين عمل با اين باور انجام شد كه سايرين بتوانند با استفاده از اين سورس كد نسخ متعددي از اين ويروس را ايجاد و منتشر كنند.

فريدريك در اين باره مي گويد :“ زماني كه سورس كد در دسترس باشد، اين امكان براي هر فردي پديد مي آيد تا با انجام تغييراتي در آن ، نسخه جديدي را منتشر كند.“ تعداد نسخ ويروس ديگري با نام Agobot كه همراه با سورس منتشر شده بود ، ‌به 900 نسخه رسيده  است.

Bagle.AI فيلد from را در ايميل به گونه اي تغيير مي دهد كه فرستنده  ايميل مشخص نشود. همچنين اين ويروس خود را به دايركتوريهايي كه در نام خود كلمه shar را دارند كپي مي كند تا بتواند كاربران شبكه هاي p2p و منابع مشترك شبكه ها را مورد هدف قرار دهد.

كامپيوترهايي كه قرباني اين ويروس مي شوند ، به راحتي توسط اسپمرها مورد حمله قرار مي گيرند.