Bagle - nowa, groźna wersja

Symantec poinformował o wykryciu nowej wersji robaka Beagle - tym razem oznaczonej literą W. Beagle.W oceniony został na '3' w pięciopunktowej skali zagrożenia Symanteca - 'insekt' potrafi masowo rozprzestrzeniać się za pośrednictwem poczty elektronicznej i sieci P2P, wyłączać oprogramowanie zabezpieczające, zaś dodatkowo umożliwia nieautoryzowanym użytkownikom uzyskanie dostępu do zainfekowanego komputera.

Robak zwykle pojawia się w komputerze w postaci załącznika do wiadomości e-mail o przypadkowym tytule i treści lub jako plik pobrany z sieci P2P (m.in. Microsoft Office 2003 Crack, Working!.exe, Porno Screensaver.scr , Serials.txt.exe, Windows Sourcecode update.doc.exe czy WinAmp 6 New!.exe). Po uruchomieniu pliku zawierającego Beagle.W robak usiłuje wyłączyć zainstalowane na zainfekowanym komputerze oprogramowanie zabezpieczające - programy antywirusowe i firewalle.

Kolejnym etapem działania robaka jest umieszczenie jego kopii we wszystkich folderach, w których nazwie znajduje się ciąg znaków 'shar' (np. My shared folder) oraz sprawdzenia dysków w poszukiwaniu adresów e-mail (robak natychmiast zaczyna wysyłać na nie swoje kopie).

Później Beagle.W otwiera jeden z portów - umożliwia w ten sposób nieautoryzowanym użytkownikom uzyskanie dostępu do systemu. Co więcej, eksperci z Symanteca ostrzegają, że robak będzie podejmował próbę pobrania pliku z jednego z kilkunastu predefiniowanych serwerów - niewykluczone, że będzie to uaktualnienie, rozszerzające jego funkcjonalność o nowe opcje.

Aby usunąć z systemu Beagle.W, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie "insekta".