Nova verzija virusa Bagle onesposobljava antivirusne ...
18. Mart 2004.
Antivirusni strucnjaci izvestili su o pojavi nove verzije ozloglašenog virusa Bagle, koja pokušava da onesposobi antivirusni program instaliran na napadnutom racunaru.
Radi se o verziji Bagle.M koja korisnicima stiže kao priložena datoteka uz poruku elektronske pošte, inficira datoteke sa nastavkom .exe i otvara mala vrata na napadnutom racunaru. Priložena datoteka je arhivirana u formatu .zip, a u telu poruke nalazi se lozinka koja služi za raspakivanje arhive i navodenje neopreznih korisnika da aktiviraju virus.
Novu verziju virusa prvi su registrovali strucnjaci južnoafricke antivirusne kompanije 4DDS. "Ranije verzije virusa koristile su slican trik sa lozinkom smeštenom u telu poruke, a koja je služila za raspakivanje datoteka arhiviranih u formatu .zip ili .rar. U novoj varijanti virusa lozinka je smeštena u datoteku u formatu .jpg, .gif ili .bmp, što otežava njeno uocavanje", kaže Džastin Stenford iz kompanije 4DDS. "Osim toga, Bagle.M dodatno komprimuje.zip datoteku onemogucavajuci antivirusni softver da je analizira. Virus koristi i metode koje koje sprecavaju programe za prepoznavanje teksta (OCR) da procitaju lozinku odštampanu u slici", dodaje Stenford.
Bagle.M zavarava primaoce zloupotrebljavajuci cinjenicu da primaoci veruju da su automatski generisane poruke koje šalje racunar, verodostojnije od onih koje šalju ljudi. Zabeležen je veliki broj poruka koje su korisnicima tobože uputile davaoci Internet usluga i kojima ih obaveštavaju da im je racunara zaražen.
Stenford je naveo da Bagle.M inficira datoteke u formatu .exe, što je karakteristicnije za viruse nego za crve, a osim e-poštom širi se i mrežama za razmenu datoteka (P2P). Uoceno je da Bagle.M pokušava da onesposobi veliki broj antivirusnih programa, zaštitnih zidova i sistemskih programa za uklanjanje virusa, ali da program NOD32 kompanije 4DDS izgleda nije na toj listi.
Tweet
Antivirusni strucnjaci izvestili su o pojavi nove verzije ozloglašenog virusa Bagle, koja pokušava da onesposobi antivirusni program instaliran na napadnutom racunaru.
Radi se o verziji Bagle.M koja korisnicima stiže kao priložena datoteka uz poruku elektronske pošte, inficira datoteke sa nastavkom .exe i otvara mala vrata na napadnutom racunaru. Priložena datoteka je arhivirana u formatu .zip, a u telu poruke nalazi se lozinka koja služi za raspakivanje arhive i navodenje neopreznih korisnika da aktiviraju virus.
Novu verziju virusa prvi su registrovali strucnjaci južnoafricke antivirusne kompanije 4DDS. "Ranije verzije virusa koristile su slican trik sa lozinkom smeštenom u telu poruke, a koja je služila za raspakivanje datoteka arhiviranih u formatu .zip ili .rar. U novoj varijanti virusa lozinka je smeštena u datoteku u formatu .jpg, .gif ili .bmp, što otežava njeno uocavanje", kaže Džastin Stenford iz kompanije 4DDS. "Osim toga, Bagle.M dodatno komprimuje.zip datoteku onemogucavajuci antivirusni softver da je analizira. Virus koristi i metode koje koje sprecavaju programe za prepoznavanje teksta (OCR) da procitaju lozinku odštampanu u slici", dodaje Stenford.
Bagle.M zavarava primaoce zloupotrebljavajuci cinjenicu da primaoci veruju da su automatski generisane poruke koje šalje racunar, verodostojnije od onih koje šalju ljudi. Zabeležen je veliki broj poruka koje su korisnicima tobože uputile davaoci Internet usluga i kojima ih obaveštavaju da im je racunara zaražen.
Stenford je naveo da Bagle.M inficira datoteke u formatu .exe, što je karakteristicnije za viruse nego za crve, a osim e-poštom širi se i mrežama za razmenu datoteka (P2P). Uoceno je da Bagle.M pokušava da onesposobi veliki broj antivirusnih programa, zaštitnih zidova i sistemskih programa za uklanjanje virusa, ali da program NOD32 kompanije 4DDS izgleda nije na toj listi.
Tweet
