Bagle wyłącza Windows Firewall
- Daniel Cieślak,
- 02.11.2004, godz. 07:45
W Sieci pojawiły się trzy nowe wersje uciążliwego robaka Bagle - eksperci ostrzegają, że najnowsze mutacje wyposażono w mechanizm, umożliwiający im wyłączenie wbudowanej do systemu Windows "zapory ogniowej" (Windows Firewall) oraz wielu innych aplikacji zabezpieczających.
Windows Firewall jest dostępny w uaktualnionych przez Service Pack 2 systemach Windows XP (jest to rozbudowana wersja znanej z Windows XP "Zapory połączenia internetowego").
Nowe wersje Bagle'a (oznaczone jako .AV, .AU i .AW) po zainfekowaniu komputera wyłączają zainstalowane na zaatakowanej maszynie oprogramowanie zabezpieczające - czyli programy antywirusowe i firewalle (w tym właśnie Windows Firewall), narażając w ten sposób użytkownika na atak hakera (tym bardziej, że robak otwiera jeden z portów). Bagle próbuje również połączyć się z jednym z kilkudziesięciu predefiniowanych serwerów i pobrać z niego dodatkowe komponenty.
Robaki rozprzestrzeniają się za pośrednictwem sieci P2P oraz w załącznikach do e-maili zatytułowanych:
Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)
Eksperci z firmy MessageLabs poinformowali, że w ciągu minionego weekendu ich systemy przechwyciły ponad 900 tys. kopii nowych mutacji Bagle'a.
Większość producentów oprogramowania antywirusowego udostępniła już uaktualnienia do swoich aplikacji, umożliwiające im wykrywanie i usuwanie nowych mutacji Bagle'a.