Digitoday

Bagle.AK-troijalaista levitetään roskapostiviesteillä

Julkaistu:

Virustorjuntayhtiöt varoittivat tiistaina Bagle-virusperheen uusimmasta vesasta, jota levitetään massapostituksina. Liitetiedostossa oleva ohjelma yrittää ladata koneelle verkosta varsinaisen haittaohjelman

Liitetiedosto on nimeltään foto.zip. Pakkauksen sisällä on edelleen html- ja exe-tiedostot, joiden avaaminen saastuttaa tietokoneen. Ohjelma yrittää ladata lisäkomponentteja 131 www-sivustolta. F-Securella ei vielä tiistai-iltana ollut tietoa ladattavan ohjelman toiminnasta.

Virustorjuntayhtiöt käyttävät uudesta Bagle-versiosta sangen vaihtelevia nimiä. Symantecin mukaan roskapostiviesteissä levitetty ohjelma on Download.Ject, Trend Micron mukaan Bagle.AI. F-Secure nimesi ohjelman Bagle.AK:ksi.

Secunia on löytänyt varoitukseensa haittaohjelmalle kaikkiaan 13 eri nimeä. Yhtiö on luokitellut uuden Baglen uhkaluokkaan medium. Luokitus perustuu useilta virustorjujien arvioista laskettuun keskiarvoon.

Kommentit

    Näytä lisää