Najnowsze warianty robaka Bagle, oznaczone zosta\u0142y przez firm\u0119 ESET jako Win32\/Bagle.DC oraz Win32\/Bagle.DD. Szczyt aktywno\u015bci w rozsy\u0142aniu nowych wersji robaka przypad\u0142 na poniedzia\u0142kowe godziny wieczorne czasu polskiego, kiedy to rozsy\u0142anych by\u0142o oko\u0142o 2 tysi\u0105ce zainfekowanych przesy\u0142ek na godzin\u0119, najprawdopodobniej przez sieci zaka\u017conych komputer\u00f3w „zombie”. Od momentu ich pojawienia nowe warianty robaka wykrywane by\u0142y heurystycznie przez stosowan\u0105 w programie NOD32 technologi\u0119 ThreatSense, jeszcze przed aktualizacj\u0105 bazy sygnatur.<\/p>\n
Obydwa warianty robaka rozsy\u0142ane s\u0105 w wiadomo\u015bciach, kt\u00f3re zawieraj\u0105 puste pole „temat” i w tek\u015bcie wiadomo\u015bci maj\u0105 zwykle tylko jedno s\u0142owo – „info”, „texte”. W za\u0142\u0105czniku umieszczony jest plik ZIP nazwany „Info_prices.zip”, „max.zip”, „sms_text.zip”, „Business_dealing.zip” lub „Business.zip”. Po otwarciu za\u0142\u0105cznika Win32\/Bagle.DC zostawia swoj\u0105 kopi\u0119 w postaci \\winnt\\system32hloader_exse.exe oraz bibliotek\u0119 \\winnt\\system32\\hleader_dll.dll, a nast\u0119pnie pr\u00f3buje pobra\u0107 z sieci kolejne pliki – jednak rozpoznane w poniedzia\u0142ek adresy URL nie dzia\u0142a\u0142y.
\nU\u017cycie do rozsy\u0142ania wirusa sieci zaka\u017conych komputer\u00f3w („botnet\u00f3w”) umo\u017cliwi\u0142o nowej odmianie wirusa bardzo szybkie rozprzestrzenianie si\u0119. <\/p>\n
– Przy tak nag\u0142ych atakach, nawet najszybsze reakcje firm antywirusowych przygotowuj\u0105cych nowe szczepionki nie wystarczaj\u0105, gdy\u017c ju\u017c w pierwszych godzinach infekowana jest bardzo du\u017ca ilo\u015b\u0107 komputer\u00f3w. – komentuje Anna Piechocka z DAGMY, partnera firmy ESET w Polsce. – Dlatego w\u0142a\u015bnie tak wa\u017cne jest rozwijanie technologii proaktywnych, takich jak rozwijana przez ESET-a i stosowana w NOD32 technologia ThreatSense, b\u0119d\u0105ca w stanie zablokowa\u0107 nowe zagro\u017cenie jeszcze przed przygotowaniem szczepionki. – dodaje Anna Piechocka.<\/p>\n","protected":false},"excerpt":{"rendered":"Firma Eset, zajmuj\u0105ca si\u0119 rozwi\u0105zaniami z zakresu bezpiecze\u0144stwa w Internecie, ostrzeg\u0142a internaut\u00f3w przed nowymi wariantami robaka Bagle rozsy\u0142aj\u0105cego si\u0119 w przesy\u0142kach e-mailowych.","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9642],"tags":[],"class_list":{"0":"post-85910","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-atl","7":"cs-entry","8":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/85910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=85910"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/85910\/revisions"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=85910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=85910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=85910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}