Bagle wyłącza Windows Firewall

W Sieci pojawiły się trzy nowe wersje uciążliwego robaka Bagle - eksperci ostrzegają, że najnowsze mutacje wyposażono w mechanizm, umożliwiający im wyłączenie wbudowanej do systemu Windows "zapory ogniowej" (Windows Firewall) oraz wielu innych aplikacji zabezpieczających.

Windows Firewall jest dostępny w uaktualnionych przez Service Pack 2 systemach Windows XP (jest to rozbudowana wersja znanej z Windows XP "Zapory połączenia internetowego").

Nowe wersje Bagle'a (oznaczone jako .AV, .AU i .AW) po zainfekowaniu komputera wyłączają zainstalowane na zaatakowanej maszynie oprogramowanie zabezpieczające - czyli programy antywirusowe i firewalle (w tym właśnie Windows Firewall), narażając w ten sposób użytkownika na atak hakera (tym bardziej, że robak otwiera jeden z portów). Bagle próbuje również połączyć się z jednym z kilkudziesięciu predefiniowanych serwerów i pobrać z niego dodatkowe komponenty.

Robaki rozprzestrzeniają się za pośrednictwem sieci P2P oraz w załącznikach do e-maili zatytułowanych:

Re:

Re: Hello

Re: Hi

Re: Thank you!

Re: Thanks :)

Eksperci z firmy MessageLabs poinformowali, że w ciągu minionego weekendu ich systemy przechwyciły ponad 900 tys. kopii nowych mutacji Bagle'a.

Większość producentów oprogramowania antywirusowego udostępniła już uaktualnienia do swoich aplikacji, umożliwiające im wykrywanie i usuwanie nowych mutacji Bagle'a.