21 września 2005

Autor robaka Bagle znowu atakuje

W dniach 19-20 września 2005 r. nastąpił kolejny już lawinowy napływ nowych wersji robaka Bagle. Analitycy z laboratorium antywirusowego firmy Kaspersky Lab mają pracowity okres - w ciągu dwóch ubiegłych dni dodali do antywirusowych baz danych sygnatury ponad 20 nowych wariantów.

W działaniach autora robaka Bagle pojawiła się nowa prawidłowość - kolejne serie szkodników działają tylko w określonych systemach operacyjnych. Obecna seria atakuje tylko systemy klasy Windows NT, podczas gdy robaki rozesłane w ubiegłym tygodniu działały wyłącznie w systemie Windows 98. Co do motywów takiego działania można jedynie spekulować, jednak prawie pewne wydaje się, że autor działa według przygotowanej taktyki. W chwili obecnej wszystko wskazuje na to, że w najbliższym czasie pojawią się kolejne wersje robaka Bagle.

"W ciągu minionej doby pojawiła się ogromna liczba nowych modyfikacji robaka Bagle i wciąż napływają nowe: przesyłane są jako wiadomości spamowe, a poprzednie wersje uaktualniają się automatycznie przez Internet," mówi Yuri Mashevsky, analityk z laboratorium antywirusowego firmy Kaspersky Lab. "Celem tych intensywnych działań jest stworzenie sieci zainfekowanych komputerów (tzw. botnetów) poprzez znalezienie nowych ofiar, zainfekowanie ich i przyłączenie do sieci."

Więcej informacji o wirusach i innych formach cyber-przestępczości zawiera Encyklopedia Wirusów firmy Kaspersky Lab pod adresem www.viruslist.pl.