מעבדות המחקר של חברת האנטיוירוס המובילה מק'אפי, מדווחות על גרסה נוספת לווירוס Bagle. גרסה P שוחררה אמש, אולם רמת הסיכון שלה הועלתה לבינונית במהלך הלילה, כתוצאה מקצב התפשטות מהיר.
מאפייניו של Bagle.p:
- מנגנון שינוי דינמי ומוצפן של הוירוס, דבר המקשה את ההתמודדות אתו. הווירוס משנה את מאפייניו באופן מהיר, כך שחתימותיו החדשות בכל פעם, מחייבות עדכונים שוטפים וקבועים.
- מנגנון הפצה עצמי (SMTP);
- שימוש ברשימת הכתובות ממחשבו של הנפגע;
- שורת נושא, טקסט בגוף ההודעה וקובץ מצורף המשתנים וכוללים עשרות וריאציות;
- צרוף קובץ המוגן בסיסמה, המופיעה בגוף הודעת הדוא"ל, כתרגיל "עוקץ";
- פתיחת דלת אחורית והעברת הודעה על כך להאקר השולח (דרך פורט 2556);
- העתקה של הקובץ הנגוע לתיקיות Shar בתוכנות קבצים
משותפים;
- הווירוס מחפש בתיקיות המחשב קבצים עם סיומות EXE ומגדיל את נפחם לגודל ממוצע של KB45;
- אחרי התאריך 31.12.05 מנטרל הוירוס את רישומיו.
חשוב להבהיר: גם אם התקבלה הודעת דוא"ל נגועה ובוירוס, עם שם חבר קרוב, אדם אחר המוכר למקבל, או אפילו שמו של בעל המחשב, לא מדובר בהכרח בהוכחה כי המחשב נפגע מהווירוס, אלא בזיוף.
לפרטים נוספים על הוירוס ולקבלת כלי הסרה:
[קישור]
