Na stronach Trend Micro pojawiła się dzisiaj informacja o kolejnej odmianie wirusa Bagle, Bagle.Q.
Tym razem ryzyko zainfekowania systemu jest o tyle wysokie, iż nie trzeba otwierać załącznika listu elektronicznego, wystarczy tylko otwarcie samego listu. Wirus ten wykorzystuje lukę w zabezpieczeniach programu IE, jeśli nie jest ona zamknięta, następuje automatyczny download.
Zalecamy wszystkim internautom, jeśli tego nie zrobili, instalacje poprawki 828750, która ukazała się już w październiku 2003 roku, oraz przeprowadzenie kontroli antywirusowej dysku.
Źródło: Windows Operating System
to sie nudne robi ;p ciagle cos nowego – ten wirusik poszaleje dzieki tandemowi IE/OE … nawet klikac na zalacznik nei trzeba . Kocham to ….
Jak siê ma PC-Cillin to on kasuje takie listy (za³±czniki). A o skali zjawiska pisz± prawdê, codziennie mam przynajmniej jeden mail z tym wirusem.
Kaspersky, McAfee, GData i Mks cokolwiek inaczej opisuj± Bagle.Q aka Beagle.Q. Ogólnie sprawa nieco przeterminowana, bo jest to klon robaka I-Worm.Bagle.p. Jedyna ró¿nica wystêpuje w metodzie szyfrowania kodu robaka. Podobnie jak "orygina³" wykorzystuje lukê i choæ wyposa¿ony jest w funkcjê infekuj±c± wszystkie pliki EXE zapisane na dostêpnych dyskach, z powodu b³êdu nie jest ona nigdy wykonywana. Istotne jest natomiast to: "Robak otwiera port 2556 i monitoruje jego aktywno¶æ. Wbudowana w robaka procedura backdoor pozwala hakerowi na zdalne wykonywanie poleceñ i kopiowanie plików na zainfekowany komputer. "
Przy okazji warto skierowaæ uwagê u¿ytkowników Norton Internet Security 2004 na piatkowy biuletyn bezpieczeñstwa NGSSoftware. Otó¿ oprogramowanie Symanteca jest niebezpieczne! Instalowany z NIS 2004 komponent ActtiveX obs³ugiwany przez bibliotekê WrapUM.dll umo¿liwia uruchomienie na zaatakowanym komputerze dowolnego kodu. jest juz poprawka dostêpna via LiveUpdate z serwisu Symanteca.
Niebezpieczne jest tak¿e korzystanie z OpenSSL (to opensource’owa implementacja protoko³u SSL) . B³edy pozwalaj± na przeprowadzenie ataku typu DoS. Jak informuje firma Cisco, zakres problemu wykracza poza systemy rodziny Linux i dotyczyæ mo¿e tak¿e sprzêtowych firewalli i routerów.
Znacznie wiêcej na temat bezpieczeñstwa mo¿na codziennie poczytaæ w serwisie http://secunia.com/. Od razu odechciewa siê zetawiaæ po³±czenie z Internetem 😉
A ja mam MKS_VIR … Na nasze warunki najlepszy program antywirusowy…
Hm… znowu siê przyczepiê. Bêdzie d³ugo i mo¿liwe, ¿e niektórzy czytaj±cy padna z nudów. Có¿, ostrzega³em ;-)Przypomnê, ¿e ostatnio Redaktorzy cdrinfo.pl zarzucili mi bezpodstawn± czepliwo¶æ. Na dodatek s³abo udokumentowan±.
Dzi¶ jednak przeczyta³em informacjê pt. Robal. ¬ród³o -> Windows Operating Systems podaj±ce za Trend Micro. "¬ród³o" datuje informacjê 18 marca [News: Bagle.Q doggydogg dnia 18-03-2004 o godz. 19:16:56 (0 ods³on) ]. Tre¶æ informacji: "Na stronach Trend Micro pojawi³a siê dzisiaj informacja o kolejnej odmianie wirusa Bagle, Bagle.Q.
Tym razem ryzyko zainfekowania systemu jest o tyle wysokie, i¿ nie trzeba otwieraæ za³±cznika listu elektronicznego, wystarczy tylko otwarcie samego listu.
Wirus ten wykorzystuje lukê w zabezpieczeniach programu IE, je¶li nie jest ona zamkniêta, nastêpuje automatyczny download.
Zalecamy wszystkim internautom, je¶li tego nie zrobili, instalacje poprawki 828750, która ukaza³a siê ju¿ w pa¼dzierniku 2003 roku, oraz przeprowadzenie kontroli antywirusowej dysku."
¬ród³o ¿ród³a datuje swoj± informacjê równie¿ na 18 marca i przyznaje problemowi status "¿ó³ty" oznaczajacy umiarkowane zagro¿enie. W informacji czytamy m.in., ¿e robak rozprzestrzenia siê za po¶rednictwem poczty elektronicznej i wykorzystuje b³±d naprawiany przez poprawkê zbiorcz± dla programu Internet Explorer 6 z dodatkiem Service Pack 1 z pa¼dziernika 2003 (KB828750). Jak na razie wszystko siê mniej wiêcej zgadza. Kilka zdañ dalej Trend Micro pisze tak: "Wiadomo¶æ email rozsy³ana przez tê odmianê BAGLE nie zawiera za³±cznika lecz link przekierowuj±cy do kopii wirusa. [The email message this BAGLE variant sends does not have a file attachment, but instead contains a link to a virus copy.]
Serwis WOS pisze o nieistniej±cym za³±czniku (…nie trzeba otwieraæ za³±cznika listu elektronicznego, wystarczy tylko otwarcie samego listu…), a cdrinfo.pl kopiuje w ca³o¶ci przeinaczon± informacjê, któr± nastêpnie publikuje (kopiuje 1 do 1) w trzy dni pó¼niej.
Rozumiem, ¿e w ramach rewan¿u i wspó³pracy nowopowsta³y serwis WOS bêdzie czerpa³ informacje z cdrinfo.pl. W dniach informacyjnej posuchy wszyscy bêd± wszystkich kopiowaæ i w koñcu pogubi± siê kopiuj±c skopiowane od samych siebie informacje. Czy takiego scenariusza nale¿y siê spodziewaæ?
Panowie, nie jestem Waszym wrogiem. Proszê, nie wylewajcie na mnie swoich frustracji. Z ca³ym szacunkiem, ale WOS nie jest dla mnie – przynajmniej na razie – ¼ród³em wiarygodnym. Wy markê ju¿ macie. Nie zmarnujcie tego osi±gniêcia bezsensownymi pomys³ami godnymi gazetki osiedlowej. ¯yczê Wam tego!
A ja mam tego dosyæ, userzy klikaj± w te za³±czniki i siê dziadostwo rozsy³a. Na 70 maili dziennie jakie dostajê to 50 jest tego syfu. Antywir siê zaczyna grzaæ, poczta ¶ci±ga siê masê czasu, regu³ki w programie pocztowym ju¿ s± d³u¿sze ni¿ mój magister, a tu codziennie co¶ nowego. Ludzie, nie klikajcie w te bzdurne za³±czniki, to zginie ¶mierci± naturaln±. Ca³y czas syndrom Love letter’a ;-(( Tragedia. Albo chocia¿ program antywirusowy UAKTUALNIJCIE, bo samo zainstalowanie z definicjami z 2002 roku raczej nie wystarczy …