הוירוס המזייף

מעבדות המחקר של חברת האנטיוירוס מק'אפי, מדווחות על גרסה נוספת לוירוס Bagle. גרסה P שוחררה אמש, וכבר במהלך הלילה רמת הסיכון שלה הועלתה לבינונית, כתוצאה מקצב התפשטות מהיר.

מק'אפי מציינת כי גם אם התקבלה הודעת דוא"ל נגועה בוירוס, עם שם חבר קרוב, אדם אחר המוכר למקבל, או אפילו שמו של בעל המחשב, לא מדובר בהכרח בהוכחה כי המחשב נפגע מהוירוס, אלא יתכן שמדובר בזיוף. הוירוס מאלתר כתובות דוא"ל ושולח הודעות כזב.

מאפייניו של Bagle.p:
· מנגנון שינוי דינמי ומוצפן של הוירוס, המקשה על ההתמודדות אתו. הוירוס משנה את מאפייניו באופן מהיר, כך שחתימותיו החדשות בכל פעם מחייבות עדכונים שוטפים וקבועים.
· מנגנון הפצה עצמי (SMTP)
· שימוש ברשימת הכתובות ממחשבו של הנפגע.
· שורת נושא, טקסט בגוף ההודעה וקובץ מצורף משתנים וכוללים עשרות וריאציות.
· צרוף קובץ המוגן בסיסמה, המופיע בגוף הודעת הדוא"ל, כתרגיל "עוקץ".
· פתיחת דלת אחורית והעברת הודעה על כך להאקר השולח (דרך פורט 2556).
· העתקה של הקובץ הנגוע לתיקיות Shar בתוכנות קבצים משותפים.
· הוירוס מחפש בתיקיות המחשב קבצים עם סיומות EXE ומגדיל את נפחם לגודל ממוצע של KB45.
· אחרי התאריך 31.12.05 מנטרל הוירוס את רישומיו.

פרטים נוספים וכלי להסרה, בקישורית למטה.