2004. május 11. 15:33, Kedd
Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.ab@MM férget. Többnyire Amerikában terjed az új változat.
A közlemény szerint az új, UPX csomagolású variáns, amely egy kicsit tér csak el a korábbiaktól, "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá. A vírus jelen változatát 4-5 nappal ezelőtt fedezték fel, de csak tegnapra érte el a közepesen veszélyes fokozatot. Rendkívűl hasonlít a Bagle.aa variánsra, az AVERT kutatói az Egyesült Államokból kapták a legtöbb jelentést, de egy-két eset Japánban, Németországban és Hollandiában is előfordult. Az AVERT szerint a Bagle.aa a mai napon még terjedni fog, de körülbelül holnapra eltűnik.
A W32/Bagle.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel - hamis feladót feltüntetve - továbbküldi magát az .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp fájlokból összegyűjtött címekre.
A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely megnyitja a 2535-ös TCP port-ot, és értesítést küld a készítőnek egy 5.php nevű kód lehívásával számos, többek közt német és orosz oldalról. Jelen pillanatban az oldalak egyikén sem található ilyen kód.
Informatika és tudomány