Varování před středně velkým rizikem plynoucím z červa „WORM_BAGLE.AZ“
28. leden 2005 – Varianty Bagle a Mydoom byly oživeny na začátku nového roku a znamenají nové hrozby.
Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z výskytu červa WORM_BAGLE.AZ. Upozorňuje tím na poslední z variant malwaru Bagle, který se poprvé objevil právě před rokem. Novou variantu zaznamenali v Japonsku, Číně, Spojených státech a v části Evropy.
WORM_BAGLE.AZ přichází do počítače formou přílohy mailu, který vypadá jako upozornění o doručení zásilky nebo potvrzení. Zfalšovaná adresa odesílatele má vzbudit dojem autentičnosti. Poté, co se červ v počítači aktivuje, shromáždí všechny dostupné mailové adresy, které v systému nalezne, umístí své vlastní kopie do všech sdílených adresářů a využije napadený stroj ke svému šíření mezi další uživatele.
Různé varianty červů Bagle a Mydoom zachycené v posledních dnech svědčí o obnovené činnosti svých tvůrců. Uživatelé by se měli mít před těmito hrozbami na pozoru a věnovat zvýšenou pozornost přicházejícím mailům, zejména těm s následujícími vlastnostmi:
Odesílatel: (zfalšovaná adresa)
Předmět zprávy: (kterékoli z následujících slovních spojení)
Delivery Service Mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help
Tělo zprávy:
Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help
Příloha: (jakýkoli z následujících souborů)
guupd02.exe
Jol03.exe
siupd02.exe
upd02.exe
viupd02.exe
wsd01.exe
zupd02.exe
WORM_BAGLE.AZ ukončí v infikovaném stroji několik procesů používaných antivirovými a bezpečnostními programy. Pak se pokusí spojit s jednou z několika webových stránek, odkud stáhne obrazové soubory JPG, které se zobrazí na displeji a oznámí, že systém byl infikován. Navíc otevře náhodné TCP porty (od čísla 2339 výše) a ponechá tak otevřená zadní vrátka pro průnik tvůrců viru do systému.
„Nepřekvapuje nás, že hrozby jako Bagle či Mydoom se i po roce pořád objevují,“ uvedl Jamz Yaneza, odborný analytik Trend Micro. „Jejich tvůrci neustále testují nové metody sociálního inženýrství a technik pro šíření malwaru, jimiž se tyto počítačové viry znovu dostávají do oběhu. Navíc se obě skupiny zřejmě snaží předstihnout v jejich tvorbě. Nejlepší zbraní v boji proti nim je neustálá ostražitost.“
Soubor s WORM_BAGLE.AZ má velikost 19 KB. Červ napadá operační systémy
Windows 95, 98, ME, NT, 2000 a XP. Vyskytuje se i pod názvy W32/Bagle.bk@mm nebo W32/Beagle.AZ.mm.
Zákazníci společnosti Trend Micro budou proti červu chráněni, pokud si stáhnou poslední aktualizaci protivirové ochrany č. 2.375.00. Zákazníci Outbreak Prevention Services by si měli stáhnout aktualizaci OPP 140 (nebo pozdější). Pro zákazníky Damage Cleanup Services je připravena aktualizace # 495, která automaticky zajistí odstranění červa z nakažených systémů.
Ostatní uživatelé by měli využít antivirový online skener Housecall společnosti Trend Micro, který je dostupný na adrese http://housecall.trendmicro.com/.
Více informací naleznete na http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AZ
O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com
Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.
Pro další informace laskavě kontaktujte:
Hana Göllnitz Tamara Smolová
Marketing Specialist PR Agentura CREO, spol.s.r.o.
TREND MICRO Deutschland GmbH
tel.: + 420 602 217 194
Lise-Meitner-Strasse 4 e-mail: tamara.smolova@creo.cz
85716 Unterschleissheim
Tel: +49(0)89 37479 863
Fax: +49(0)89 37479 799
E-Fax: +49(0)89 37479 89 863
E-Mail: Hana_Goellnitz@trendmicro.de
