Bagle przechytrzył skanery antywirusowe. Na chwilę...

Niedawno informowaliśmy o zwycięskiej walce firm antywirusowych, które skonstruowały specjalny silnik wyszukujący hasła do zabezpieczonych plików robaka Bagle, tymczasem ten ostatni ma już nową broń. Jego trzy nowe wcielenia, które ukazały się w ciągu weekendu zaszywają hasła w plikach graficznych. Na szczęście w porę nadeszła odsiecz.

Wykryte w czasie weekendu, trzy kolejne edycje robaka Bagle, oznaczone jako Bagle.N, Bagle.O oraz Bagle.P zawierają w sobie procedurę, która zaszywa hasło do skompresowanego archiwum ZIP w pliku graficznym. Co ciekawe, jest to powszechna technika maskowania adresów e-mail na stronach internetowych, służąca zmyleniu sieciowych botów spamowych.

Przedstawiciele firmy Sophos określili wykorzystanie znanej, antyspamowej techniki przez autora robaka, jako czystą ironię, zapowiadając jednocześnie, iż ten sposób obejścia skanowania nie nastręczy wielu kłopotów producentom oprogramowania antywirusowego. Podążając za tymi deklaracjami, Sophos udostępnił już aktualizacje swoich definicji antywirusowych, które potrafią odnaleźć hasło do zabezpieczonego archiwum 'insekta', nawet w pliku graficznym.

Również Symantec poinformował już o podobnej aktualizacji. Wydaje się zatem, iż kolejna bitwa z dokuczliwym 'insektem' została wygrana.