Eivät leviä vauhdilla - Tietoturva - Ilta-Sanomat

Baglesta löydettiin viisi versiota 48 tunnissa

F-Secure kertoo Bagle-madon kirjoittajien ahkeroineen viikonlopun aikana. Madosta löydettiin C-,D-,E-,F- ja G-versiot alle 48 tunnin aikana. Yhtiön mukaan Bagle.F leviää näistä nopeiten.

1.3.2004 13:43

Virustorjuja Panda Softwaren mukaan versiot C, E ja D ovat hyvin samankaltaisia keskenään. Sama pätee myös viimeisenä löydettyihin F- ja G-versioihin. Madot eroavat lähinnä pakkaustavan suhteen.

F-Secure kertoo sähköpostilla leviävien matojen asentavan saastuttamilleen tietokoneille porttia 2745 kuuntelevan takaoven, jonka avulla tietokonetta voidaan hallita.

F-Securen mukaan mdot käyttävät leviämisessään vaihtelevan tyyppisiä liitetiedostoja. C-versio harhauttaa käyttäjää zip-pakattuun exc-liitetiedoston liitetyllä MS Excel -ohjelman ikonilla.

Versio F aktiivisin

F-Securen nettilokissa arvioitiin maanantaiaamuna madon F-version leviävän viidestä uudesta versiosta nopeimmin. Bagle.F käyttää posteissaan muun muassa salasanalla suojattuja zip-tiedostoja.

Yhtiön skandinavian virustilannetta kuvaan tilaston mukaan uudet versiot eivät ole levinneet laajalle. Eniten havaintoja maanantaina puoleen päivään mennessä oli tullut Bagle.E:stä.

Mato oli 4,6 prosentin osuudella listan neljäntenä. F-Securen tilastojen kärjessä oli edelleen Netsky.B yli 60 prosentin osuudella.

Uudet Bagle-madot on ohjelmoitu lopettamaan leviämisensä maaliskuun 14. päivä.

Osion tuoreimmat

Luitko jo nämä?