Tietoturva

Bagle.AK-troijalaista levitetään roskapostiviesteillä

Julkaistu:

Virustorjuntayhtiöt varoittivat tiistaina Bagle-virusperheen uusimmasta vesasta, jota levitetään massapostituksina. Liitetiedostossa oleva ohjelma yrittää ladata koneelle verkosta varsinaisen haittaohjelman
Liitetiedosto on nimeltään foto.zip. Pakkauksen sisällä on edelleen html- ja exe-tiedostot, joiden avaaminen saastuttaa tietokoneen. Ohjelma yrittää ladata lisäkomponentteja 131 www-sivustolta. F-Securella ei vielä tiistai-iltana ollut tietoa ladattavan ohjelman toiminnasta.

Virustorjuntayhtiöt käyttävät uudesta Bagle-versiosta sangen vaihtelevia nimiä. Symantecin mukaan roskapostiviesteissä levitetty ohjelma on Download.Ject, Trend Micron mukaan Bagle.AI. F-Secure nimesi ohjelman Bagle.AK:ksi.

Secunia on löytänyt varoitukseensa haittaohjelmalle kaikkiaan 13 eri nimeä. Yhtiö on luokitellut uuden Baglen uhkaluokkaan medium. Luokitus perustuu useilta virustorjujien arvioista laskettuun keskiarvoon.

Virustorjujien vaihtelevat nimet

Bagle.AK
Mainos (Teksti jatkuu alla)
Mainos päättyy
Bagle.AV
Download.Ject.D
HTML_BAGLE.AI
JScript/IE.VM.Exploit
Troj/BagleDl-A
W32/Bagle.AK.downloader
W32/Bagle.AK.dropper
W32/Bagle.AV.worm
W32/Bagle.dll.dr
Win32.Glieder.H
Win32/Bagle.Downloader.Trojan
WORM_BAGLE.AI

Lähde: Secunia

Kommentit

    Näytä lisää