חברת האנטי וירוס הבינ"ל פנדה, המיוצגת בישראל על-ידי פיינזילבר הנדסה, מזהירה (ב', 19.1.04) מפני תולעת חדשה: Bagle.A, שכבר הספיקה לתקוף מספר רב של מחשבים ברחבי העולם בימים האחרונים. התולעת אף הגיעה כבר לישראל. תולעת Bagle.A תוכננה להפיץ עצמה במהירות באמצעות הדואר האלקטרוני.
הודעת הדואר האלקטרוני שנושאת את הקוד הזדוני תגיע כאשר בשורת הנושא שלה יהיה כתוב: Hi
גוף ההודעה יכלול את הטקסט הבא:
Test =),
(a series of random characters).
--
Test, yep.
הקובץ המצורף להודעה, המכיל את הקוד הזדוני, יהיה תמיד עם סיומת EXE וגודלו 15,872 בייט.
המטרה של התולעת היא להפיץ עצמה במהירות על-ידי יצירת שכפולים של עצמה ושליחתם, עד כדי קריסת רשתות המחשב.
בעקבות ההתפשטות המהירה משעות הבוקר המוקדמות, פנדה העלתה בשעות הצהריים את רמת האיום של התולעת לרמת איום גבוהה (3 מתוך 4), ורמת תפוצה גבוהה (3 מתוך 4), אולם כאמור, בפנדה מציינים כי רמת ההרס שלה נמוכה (1 מתוך 2).
מפנדה נמסר עוד שמהרגע שה-Bagle.A הצליחה להפעיל את עצמה על מחשב כלשהו, התולעת מחפשת כתובות אימייל להפיץ את עצמה החוצה אליהן. התולעת מחפשת כתובות דואר אלקטרוני שנמצאו בקבצים שהסיומות שלהם: WAB ,HTM ,HTML ,TXT.
בעקבות התפרצות ה-Bagle.A, פנדה מציעה בחינם לכל המשתמשים כלי ניקוי לזיהוי והסרה של התולעת מהמחשבים הנגועים. כלי ניקוי זה ניתן להורדה בכתובת:
www.pandasoftware.com/download/utilities.
יהודה פיינזילבר, מנכ"ל פיינזילבר הנדסה, ממליץ למשתמשים להיות זהירים ביותר בפתיחת מסרי דואר אלקטרוני מתקבלים ולבדוק כי פתרונות האנטי וירוס שלהם מעודכנים וכוללים פתרון גם לתולעת החדשה.
מק'אפי מזהירה מפני וירוס "נודניק"
מעבדות המחקר של חברת האנטיוירוס מק'אפי, מתריעות מפני התפשטות מהירה של וירוס חדש ברשת -
Bagle@MM. הפעם, לא מדובר בווירוס בעל מטרות הרסניות, אומרים בחברה, אלא יותר בסוג של הטרדה.
עם פתיחתו של הקובץ, ניגש הווירוס לבדוק את התאריך במחשב. אם מדובר ב-28.1.04 או אחריו הווירוס יוצא ומפסיק את פעילותו. במידה ומדובר על תאריך מוקדם יותר, ניגש הווירוס לתוכנת המחשבון הבסיסית של חלונות (CALC.EXE) ומתחיל להפעילה. במקביל הוא מעתיק את עצמו לתוך מערכת ההפעלה.
הווירוס נושא איתו מנגנון הפצה עצמי (SMTP) והוא מנסה לוודא חיבור לאינטרנט באמצעות ניסיונות התקשרות למגוון אתרים וכתובות IP באופן רנדומלי, בהן:
-
www.it-msc.de -
www.getyourfree.net -
www.dmdesign.de - 64.176.228.13
-
www.leonzernitsky.com - 216.98.136.248
- 216.98.134.247
-
www.cdromca.com מנהל אזורי לאפריקה והמזרח התיכון, בחברת מק'אפי, דורון דרייר אומר: " חשוב שכל גולש ינקוט באמצעי זהירות, יעדכן את האנטיוירוס שלו וימנע מפתיחת מסמכים לא מוכרים כדי לצמצם ככל האפשר את קצב ההתפשטות של הווירוס הזה ודומיו".
לפרטים נוספים על הווירוס:
[קישור].
