Bagle (tietokonevirus)

Bagle (tunnetaan myös nimellä Beagle tai Bagel ) on tietokonemato , joka leviää sähköpostitse. Se löydettiin ensimmäisen kerran 18. tammikuuta 2004 [1] [2] . Se tehtiin varastamaan tietoja ja luomaan roskapostibottiverkko [ 3] . Matolla on koko joukko muunnelmia, jotka kaikki on ohjelmoitu deaktivoitumaan tiettyyn aikaan. Todennäköisesti ne kaikki on valmistettu Australiassa [1] .

Viruksen versiot ja niiden erot

Bagle.A

Viruksen ensimmäinen versio, Bagle.A, ilmestyi 18. tammikuuta 2004. Sitä jaettiin sähköpostitse ja lähetettiin haitallisia liitteitä sisältäviä kirjeitä. Liite on satunnaisesti nimetty .EXE -tiedosto, jossa on Windows Laskin -kuvake ja on 15 872 tavua pitkä [4] . Kun liite ladataan laitteeseen, mato avaa laskinohjelman ja kopioi itsensä salaa "bbeagle.exe"-nimiseen hakemistoon ja luo tietyt rekisteriavaimet [1] [2] . Mato lataa sitten takaoven , joka tarjoaa etäyhteyden tartunnan saaneeseen tietokoneeseen ja sitoutuu porttiin 6777 [2] . Joskus se voi ladata Mitglieder-troijalaisen, joka perustuu Bagle-koodiin. Mato etsii sitten sähköpostiosoitteita Windowsin osoitekirjatiedostoista ja leviää edelleen sähköpostitse. Tämä ohittaa sähköpostiosoitteet, jotka sisältävät merkkijonon ".r1", "@windows", "@avp", "@hotmail.com" tai "@msn.com", jotta se ei jää Microsoftin silmään [1 ] [2] . Virus deaktivoitiin 29. tammikuuta 2004 [3] .

Bagle.B

Bagle.B löydettiin 17. helmikuuta 2004. Ainoa ero on, että lähetettävä liite on nyt pakattu [3] .

Bagle.C

Bagle.C löydettiin 27. helmikuuta 2004. Liitteet lähetetään nyt Excel -kuvakkeella , viestien otsikot on muutettu [3] .

Bagle.D

Bagle.D löydettiin 28. helmikuuta 2004, vain päivä .C-version jälkeen. Liitekuvake muutettu vakiomuotoiseksi tiedostoille [3] .

Bagle.F

Bagle.F löydettiin päivää myöhemmin, helmikuun 29. päivänä. Lisäkeinona jakeluun aletaan käyttää P2P -verkkoja, joiden kautta levitetyt tiedostot käyttävät erilaisia ​​houkuttelevia nimiä [3] .

Bagle I

Bagle.I löydettiin 3. maaliskuuta 2004. Viruskoodi sisälsi loukkauksen Netsky -madon tekijää kohtaan . Nyt viruksen levittämät kirjeet väitetään tulevan Kaspersky Labista [3 ] .

Bagle.N

Bagle.N löydettiin 13. maaliskuuta 2004. Tästä versiosta tuli vähemmän havaittavissa virustorjuntaohjelmilla ja käytettiin polymorfismimenetelmiä [3] .

Myöhemmät versiot

Yllä esiteltyjen lisäksi Baglella on joukko muita versioita (.AD, .AE, .AF jne.), nämä ja muut versiot ovat oppineet poistamaan NetSky-madon tartunnan saaneilta tietokoneilta kilpailuna tietoverkkorikollisuutta ja estää pääsyn virustentorjuntasivustoille [3] . 26. heinäkuuta 2004 matolla oli 35 versiota [5] .

Katso myös

• Asprox
• Niin iso

Muistiinpanot

1. ↑ 1 2 3 4 Kuinka pysäyttää Bagel-viruksen leviäminen . ABC Uutiset . Käyttöönottopäivä: 17.9.2021. Arkistoitu alkuperäisestä 26. tammikuuta 2021. (määrätön)
2. ↑ 1 2 3 4 Email-Worm:W32/Bagle Kuvaus . F-Secure . Käyttöönottopäivä: 17.9.2021. Arkistoitu alkuperäisestä 26. tammikuuta 2021. (määrätön)
3. ↑ 1 2 3 4 5 6 7 8 9 Bagle-botnet . SecureList . Käyttöönottopäivä: 17.9.2021. Arkistoitu alkuperäisestä 13. huhtikuuta 2021. (määrätön)
4. ↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 17. syyskuuta 2021. Arkistoitu alkuperäisestä 27. tammikuuta 2008. (määrätön) 
5. ↑ Bagle Virus Puzzles -tutkijoiden menestys . eWeek . Käyttöönottopäivä: 17.9.2021. (määrätön)