Kandu.dk - En ny Bagle-orm spreder sig kraftigt


/ Forside/ Teknologi / Internet / Sikkerhed / Tip

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

En ny Bagle-orm spreder sig kraftigt
Nuserpigen har modtaget 5 point for dette tip
Fra : Er ikke online

Nuserpigen Tre stjerner

Vist : 607 gange
To en halv stjerne

Dato : 17-07-04 02:52

En ny Bagle-orm spreder sig kraftigt i øjeblikket

Bagle.ag ligner de andre varianter i Bagle-familien, men den har alligevel fået større held til at sprede sig end de fleste andre i familien. Ormen spreder sig både via e-mail, Windows fildeling og P2P-fildeling.

Bagle.ag åbner en bagdør, som lytter til TCP port 1080. Bagdøren kan bruges til at kompromittere inficerede systemer, således at bagmændene bag ormen kan få fuld kontrol over de inficerede systemer.

Desuden åbner ormen også nogle UDP porte, som kan bruges til at sende og modtage informationer. Derved kan ormen sende følsomme oplysninger om systemet til programmøren af Bagle.ag, så programmøren kan se, hvilke systemer der er inficeret. Herefter er det så muligt for programmøren at kompromittere systemet via bagdøren på TCP port 1080.

Ormen spredes blandt andet via e-mail, hvor afsenderadressen er forfalsket. Emnet kan for eksempel være ”Ecrypted document” eller ”Incomin message”. Indholdet af e-mailen varierer.

Hvis den vedhæftede fil er en zip-fil kan den være beskyttet med et password. Dette password vil være vist i e-mailen i som tekst, i et GIF eller i et BMP billede. Dette kan være grunden til at Bagle.ag har opnået så stor en spredning. Hvis passwordet gemmes i et billede, kan antivirusprogrammerne ikke åbne den vedhæftede zip-fil og scanne den for virus.

- Bagle.ag kan have opnået stor spredning, da der benyttes password-beskyttede zip-filer, hvor passwords gemmes i billeder. Men man skal også tage i betragtning at kildekoden til Bagle fornylig blev spredt via en anden Bagle-variant. Derfor må det have været meget let at forfine kildekoden yderligere og derefter sende en ny variant ud, siger Brian Petersen, direktør i Virus112.

Ormen spreder sig også via fildeling og kopierer derfor sig selv til alle mapper, som indeholder tekststrengen ”shar”. Den placerer under andre navne deriblandt Microsoft Office 2003 Crack, Working!.exe og Kaspersky Antivirus 5.0.

Bagle.ag prøver desuden at forhindre andre orme i at starte, deriblandt den rivaliserende Netsky-orm.

Relevant link: http://www.virus112.com

Taget fra: http://www.newsdirect.dk/nyhed.asp?id=2851

Hilsner fra Nuserpigen

Bedømmelse

Fra : Er ikke online

jakjoe

Dato : 17-07-04 09:34

Bedømmelse

Fra : Er ikke online

dbl

Dato : 17-07-04 07:40

Bedømmelse

Fra : Er ikke online

Sibrijo

Dato : 17-07-04 05:52

Bedømmelse

Fra : Er ikke online

nilsg

Dato : 17-07-04 06:58

Bedømmelse

Fra : Er ikke online

Hondaen

Dato : 17-07-04 07:08

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste