Asentaa takaoven - Tietoturva - Ilta-Sanomat

Bagle.X-matoa levitetään spammina

Bagle-viruksien tekijät näyttävät toistaiseksi hylänneen automaattisen sähköpostilevityksen. Maanantaina löydetyä Bagle.X-versiota levitetään massapostituksena, eikä se sisällä erillistä leviämisrutiinia.

20.4.2004 10:56

Bagle-perheen kaksi uusinta versiota, kuun alussa löydetty Bagle.W ja maanantaina löydetty Bagle.X, eivät levitä itseään sähköpostiviesteinä automaattisesti. F-Secure arvelee, että matoja levitetään aktiivisesti roskapostina.

Bagle-matojen keskeinen tehtävä on Mitglieder-troijalaisen levittäminen. Uusien matojen jakeluun käytetään todennäköisesti vanhojen matojen saastuttamia tietokoneita. Mitglieder-proxy-troijalainen mahdollistaa muun muassa tietokoneen käytön sähköpostin välityspalvelimena.

Bagle.X:n kantama Mitglieder.AJ yrittää raportoida tartunnan jälkeen tietokoneen ip-osoitteen ja takaoviportin useiseille sivustoille. Troijalainen kuuntelee porttia 18881.

Mitglieder-takaoven huhtikuussa löydetty H-versio levisi automaattisesti Mydoom.A-madon saastuttamiin tietokoneisiin.

Osion tuoreimmat

Luitko jo nämä?