price.zip
price2.zip
price_new.zip
price_08.zip
08_price.zip
newprice.zip
new_price.zip
new__price.zip
Przychodzi jako zalacznik z poczta a jest to Win32.Bagle.AL
Pełna wersja: Robaczek
Bagle.AQ: nowa cena na robaka
Sebastian Górski
10 sierpnia 2004 09:36
PC World Komputer
Kolejny wariant robaka Bagle (Bagle.AQ lub W32.Beagle.AO@mm) panoszy się masowo po skrzynkach pocztowych użytkowników komputerów z zainstalowanym systemem Windows. Podobnie jak poprzednie wersje, posiada on własny mechanizm SMTP i rozsyła się w postaci załącznika do wiadomości pocztowej.
Tym razem należy się wystrzegać wiadomości o tytułach "price" lub "new price", w których ukryty jest niebezpieczny załącznik w formacie ZIP. W przeciwieństwie do poprzednich wcieleń robaka, specjaliści odkryli w nim kawałek starego (3-letniego) kodu JavaScript, który po uruchomieniu próbuje automatycznie połączyć się ze specyficznymi stronami internetowymi w celu pobrania dodatkowego, złośliwego kodu. Zagrożenie Baglem.AQ określone zostało przez firmy antywirusowe McAfee oraz CA jako 'średnie'. Jak twierdzi jednak Sam Curry, wiceprezes CA (Computer Associates), robak ten zawiera mechanizmy, które pozwalają mu skuteczniej omijać zabezpieczenia antywirusowe i programy filtrujące ruch w sieci. Niemniej jednak zaleca się aktualizację definicji w posiadanym oprogramowaniu antywirusowym, które udostępniła już większość producentów.
Po raz pierwszy o robaku Bagle usłyszeliśmy na początku 2004 roku. Początkowo wydawało się, iż jest to kolejny, masowo rozprzestrzeniający się insekt, którego jedynym negatywnym działaniem jest zapychanie skrzynek pocztowych. W międzyczasie powstawały jednak różne odmiany, które były w stanie poczynić większe szkody na zainfekowanym komputerze. Nie bez znaczenia pozostała również rywalizacja pomiędzy autorami robaka Bagle a NetSky, którzy wymieniali wzajemne inwektywy w treści kodu kolejnych odmian obu insektów.
Nazwy plików, pod którymi może ukrywać się Bagle.AQ
Robak kopiuje się do katalogów zawierajacych w swojej nazwie ciąg znaków "SHAR". Może przyjmować nastepujące nazwy:
- Microsoft Office 2003 lekarstwo, Working!.exe
- Microsoft Windows XP, WinXP lekarstwo, working Keygen.exe
- Microsoft Office XP working lekarstwo, Keygen.exe
- Porno, sex, oral, anal cool, awesome!!.exe
- Porno Screensaver.scr
- Serials.txt.exe
- KAV 5.0
- Kaspersky Antivirus 5.0
- Porno pics arhive, xxx.exe
- Windows Sourcecode update.doc.exe
- Ahead Nero 7.exe
- Windown Longhorn Beta Leak.exe
- Opera 8 New!.exe
- XXX hardcore images.exe
- WinAmp 6 New!.exe
- WinAmp 5 Pro Keygen lekarstwo Update.exe
- Adobe Photoshop 9 full.exe
- Matrix 3 Revolution English Subtitles.exe
- ACDSee 9.exe
za PC World Komputer Online
Swietne wyjasnienie, ale...bardzo prosze o ograniczenie postow typu copy & paste do dzialu "News"
Z gory dzieki
Sebastian Górski
10 sierpnia 2004 09:36
PC World Komputer
Kolejny wariant robaka Bagle (Bagle.AQ lub W32.Beagle.AO@mm) panoszy się masowo po skrzynkach pocztowych użytkowników komputerów z zainstalowanym systemem Windows. Podobnie jak poprzednie wersje, posiada on własny mechanizm SMTP i rozsyła się w postaci załącznika do wiadomości pocztowej.
Tym razem należy się wystrzegać wiadomości o tytułach "price" lub "new price", w których ukryty jest niebezpieczny załącznik w formacie ZIP. W przeciwieństwie do poprzednich wcieleń robaka, specjaliści odkryli w nim kawałek starego (3-letniego) kodu JavaScript, który po uruchomieniu próbuje automatycznie połączyć się ze specyficznymi stronami internetowymi w celu pobrania dodatkowego, złośliwego kodu. Zagrożenie Baglem.AQ określone zostało przez firmy antywirusowe McAfee oraz CA jako 'średnie'. Jak twierdzi jednak Sam Curry, wiceprezes CA (Computer Associates), robak ten zawiera mechanizmy, które pozwalają mu skuteczniej omijać zabezpieczenia antywirusowe i programy filtrujące ruch w sieci. Niemniej jednak zaleca się aktualizację definicji w posiadanym oprogramowaniu antywirusowym, które udostępniła już większość producentów.
Po raz pierwszy o robaku Bagle usłyszeliśmy na początku 2004 roku. Początkowo wydawało się, iż jest to kolejny, masowo rozprzestrzeniający się insekt, którego jedynym negatywnym działaniem jest zapychanie skrzynek pocztowych. W międzyczasie powstawały jednak różne odmiany, które były w stanie poczynić większe szkody na zainfekowanym komputerze. Nie bez znaczenia pozostała również rywalizacja pomiędzy autorami robaka Bagle a NetSky, którzy wymieniali wzajemne inwektywy w treści kodu kolejnych odmian obu insektów.
Nazwy plików, pod którymi może ukrywać się Bagle.AQ
Robak kopiuje się do katalogów zawierajacych w swojej nazwie ciąg znaków "SHAR". Może przyjmować nastepujące nazwy:
- Microsoft Office 2003 lekarstwo, Working!.exe
- Microsoft Windows XP, WinXP lekarstwo, working Keygen.exe
- Microsoft Office XP working lekarstwo, Keygen.exe
- Porno, sex, oral, anal cool, awesome!!.exe
- Porno Screensaver.scr
- Serials.txt.exe
- KAV 5.0
- Kaspersky Antivirus 5.0
- Porno pics arhive, xxx.exe
- Windows Sourcecode update.doc.exe
- Ahead Nero 7.exe
- Windown Longhorn Beta Leak.exe
- Opera 8 New!.exe
- XXX hardcore images.exe
- WinAmp 6 New!.exe
- WinAmp 5 Pro Keygen lekarstwo Update.exe
- Adobe Photoshop 9 full.exe
- Matrix 3 Revolution English Subtitles.exe
- ACDSee 9.exe
za PC World Komputer Online
Swietne wyjasnienie, ale...bardzo prosze o ograniczenie postow typu copy & paste do dzialu "News"
Z gory dzieki
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.