| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
|
Τελευταίες Απειλές Νέο Worm μαζικής αποστολής "Bagle" Η Inter Engineering, F-Secure και Mimesweeper προειδοποιούν τους χρήστες υπολογιστών για ένα νέο Worm μαζικής αποστολής με όνομα Bagle. O Bagle πρωτοεντοπίστηκε την 18η Ιανουαρίου 2004. To Worm στέλνει μηνύματα με θέμα “Hi” και επισυναπτόμενα αρχεία τύπου .EXE με τυχαία ονόματα. Η εξάπλωσή του έχει προγραμματιστεί να σταματήσει την 28η Ιανουαρίου. Ο Bagle εξαπλώνεται στέλνοντας τον εαυτό του μέσω email σε όλες τις διευθύνσεις που μπορεί να βρει μέσα στους μολυσμένους υπολογιστές. Τα μηνύματα που στέλνει ο Bagle έχουν τα εξής χαρακτηριστικά: Θέμα: Hi Κορμός: Test =) <τυχαίους χαρακτήρες> ... Test, yep. Επισυναπτόμενο αρχείο: <τυχαίοι χαρακτήρες>.exe Το εικονίδιο του επισυναπτόμενου εκτελέσιμου αρχείου είναι ίδιο με εκείνο της αριθμομηχανής των Windows. Για να μολυνθεί ένα μηχάνημα θα πρέπει ο χρήστης να κάνει διπλό κλικ στο αρχείο αυτό. To Bagle Worm περιέχει ένα backdoor που ‘ακούει’ στη πόρτα 6777 δίνωντας σε hackers τη δυνατότητα ελέγχου των μολυσμένων υπολογιστών. Ετσι ο συγγραφέας του Worm μπορεί να εκμεταλλευτεί μολυσμένα μηχανήματα για την εκτέλεση εργασιών, όπως την αποστολή μηνυμάτων Spam. O Josmaarten Swinkels της Inter Engineering σχολιάζει: “Για να πούμε την αλήθεια εμείς περιμέναμε κάτι τέτοιο. Για μήνες ολόκληρες δεν υπήρχε κανένα σοβαρό περιστατικό. Από στιγμή σε στιγμή ήταν αναμενόμενο να συμβεί. Η γρήγορη παγκόσμια εξάπλωση του Bagle, και η συνέχισή του, οδηγεί στο συμπέρασμα ότι υπάρχουν πολλοί υπολογιστές χωρίς anti virus ή με anti virus που δεν ενημερώνεται αρκετά γρήγορα, πολλοί παραλήπτες δεν φιλτράρουν έξω επικίνδυνα αρχεία όπως τα εκτελέσιμα, πάρα πολύς κόσμος δεν προστατεύεται από Firewall ή έχει Firewall με λάθος ρύθμιση και τέλος πολύς κόσμος δεν αντέχει την περιέργεια του και κάνει κλικ σε ο,τι καινούριο του έρχεται!” Το F-Secure Anti Virus εντοπίζει το Worm Bagle με την ενημέρωση της 19 Ιανουαρίου 2004. Προστασία μπορεί επίσης να επιτευχθεί με ένα εργαλείο ασφάλειας περιεχομένου όπως το Mailsweeper, απλά σβήνοντας οποιοδήποτε εκτελέσιμο επισυναπτόμενο αρχείο ή χρησιμοποιώντας ένα Anti Virus plugin. Επίσης συνιστάται πλέον έντονα η χρήση ενός εταιρικού ή προσωπικού Firewall. Για περισσότερες πληροφορίες σχετικά με το Worm, την εντόπιση και την αφαίρεσή του, καθώς επίσης συμβουλές για προληπτική προστασία νέων περιστατικών μπορείτε να επικοινωνήσετε με την Inter Engineering. Σχετικά με την Inter Engineering Η Inter Engineering είναι μία από τις λίγες εταιρείες εξειδικευμένη σε θέματα ασφάλειας δεδομένων. Ασχολείται ενεργά με την καταπολέμηση Ιών Υπολογιστών από το 1992 και έχει από τότε επεκτείνει τις δραστηριότητές της και στα αντικείμενα της ισχυρής κρυπτογράφησης, περιορισμού πρόσβασης, προστασίας λογισμικού από πειρατεία, βιομετρικής αναγνώρισης και επαναφοράς δεδομένων. Η εταιρεία συνεργάζεται στενά με κορυφαίες εταιρείες παγκοσμίως και συμμετέχει ενεργά στην έρευνα και ανάπτυξη προϊόντων. Επίσης διατηρεί σχέσεις με επιστημονικούς οργανισμούς. Ετσι η Inter Engineering είναι σε θέση να προσφέρει συμβουλές και λύσεις για σχεδόν οποιοδήποτε θέμα Ασφάλειας Δεδομένων. Για επικοινωνία: Inter Engineering Τηλ. 2410-670030 |