Bagle po raz n-ty

W Sieci pojawiła się właśnie najnowsza wersja uciążliwego robaka pocztowego Bagle (znanego również jako Beagle) - tym razem oznaczona symbolem U. "Insekt" rozprzestrzenia się w postaci załącznika do e-maila bez tytułu. Co ciekawe, po zainfekowaniu komputera usiłuje uruchomić grę MS Hearts (w polskiej wersji systemu Windows - Kierki).

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Nazwa pliku, w którym ukrywa się zwykle Bagle.U, generowana jest losowo - po jego uruchomieniu uaktywnia się robak. Pierwszą jego akcją jest skopiowanie się na twardy dysk, do katalogu System - Bagle.U zapisuje się w nim jako gigabit.exe. Robak modyfikuje również Rejestr, tak, by plik ten był uruchamiany przy każdym starcie systemu Windows. Bagle.U otwiera też port 4751 - to z kolei umożliwia mu np. pobieranie plików z Internetu.

Później, co ciekawe, robak wykonuje coś zdecydowanie nietypowego - uruchamia plik mshearts.exe (czyli grę Kierki). Kolejne akcje Bagle'a są już bardziej typowe: najpierw usiłuje połączyć się z predefiniowanym serwerem, by poinformować swojego autora o kolejnej infekcji, zaś później zaczyna wysyłać swoje kopie pod wszystkie adresy e-mail, znalezione w różnych plikach na twardych dyskach (z wyjątkiem adresów w domenie, której nazwa zawiera frazy 'microsoft' (np: @microsoft.com) i 'avp'.

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Bagle.U, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.