גירסה חדשה של התולעת Bagle מופצת על ידי ספאם
חברות האבטחה מזהירות: גירסה חדשה של התולעת מתפשטת במהירות ברשת באמצעות דואר זבל ומשתקת את תוכנות האנטי וירוס והפיירוול
חברות האבטחה מזהירות מפני גירסה חדשה של התולעת Bagle המתפשטת במהירות. בניגוד לווירוסים אחרים, BagleDl-L אינה מפיצה עצמה באמצעות מנוע עצמאי למשלוח דואר אלקטרוני, אלא מתפשטת על ידי ספאם מכוון לרשימות של מיליוני כתובות אינטרנט בעולם.
אופי התולעת
התולעת החדשה מדורגת על ידי חברת McAfee כמסוכנת ברמה בינונית. מדובר בסוס טרויאני אשר מנסה לנטרל את תוכנות האבטחה של המחשב, ובמקביל, מנסה להתחבר לאתרים מסוימים באינטרנט ולהוריד תוכנות נוספות אשר ינסו להוסיף שורות חדשות והרסניות למערכת הרישום של Windows ולשנות שמות של קבצים.
התולעת מתקבלת כקובץ ZIP המצורף להודעת ספאם שנשלחת לכתובות שנאספו על ידי תוכנות ברחבי הרשת. עם פתיחת הקובץ המצרף, מוצגת תוכנית בשם doc_01.exe, prs_03.exe או שם חשוד אחר.
עם הפעלתה, הווירוס מעתיק את עצמו אל מערכת Windows בשם קובץ winshost.exe. לאחר מכן, התולעת מוסיפה ערכים למערכת הרישום של Windows על מנת שתפעל עם כל הפעלה מחדש של המחשב. בשלב הבא, הווירוס ינסה להפסיק את פעולות תוכנות אבטחה כמו אנטי וירוס או פיירוול ויפעל לחסום את ההתקשרות שלהן אל שרתי חברות האבטחה כדי למנוע מהן להוריד עדכונים.
התולעת ידועה בכינויים: Troj/BagleDl-L, W32/Bagle.dldr, W32.Beagle.BJ@mm Bagle.BB מידע נוסף ניתן למצוא ב-McAfee, Sophos, סימנטק, f-secure.
האתרים עדיין נקיים
"כל סוס טרויאני אשר יכבה את תוכנת הפיירוול או את האנטי וירוס במחשב, יחשוף את המחשב להתקפה של וירוסים אחרים", מסר בהודעה לעיתונות גראהם קלולי, יועץ אבטחה ראשי בחברת Sophos.
למרות שהתולעת אינה מתפשטת באופן אוטומטי ומספר ההדבקות בפועל אינו רב, חברות האבטחה מזהירות מפניה בשל תפוצתה הרבה. בעקבות הגירסה החדשה, תפוצת תולעי ה-Bagle גדלה פי חמישה ב-24 השעות האחרונות בלבד, על פי חברת Postini המתמחה באבטחת דואר אלקטרוני.
על פי חברות האבטחה McAfee ,F-Secure ו-Sophos, אתרי האינטרנט אשר מופיעים כקישורים בהודעת הספאם-וירוס אינם מכילים קודים זדוניים בשלב זה. עם זאת, לא מן הנמנע כי קודים כאלה יתווספו לאתרים בעתיד.
פתרונות אפשריים
התולעת החדשה מתבססת על תמימותם של הנמנעים, ועל תגובתם האוטומטית בפתיחת קבצים המצורפים לדואר האלקטרוני. מומלץ להשתמש בתוכנת אנטי וירוס עדכנית ולגלות חשדנות בנוגע לכל דואר אלקטרוני לא מוכר שמגיע עם קובץ מצורף.
קלולי ממליץ לחברות וארגונים להטמיע בשרתים תוכנות לסינון דואר אלקטרוני (Email Gateway Software), אשר יכולות גם להגן על הארגון מפני וירוסים המופצים בדוא"ל, עוד לפני שחברות האנטי וירוס ישחררו עדכון לווירוס.