| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
|
Τελευταίες Απειλές Νέα Παραλλαγή του Bagle Worm εξαπλώνεται γρήγορα! Συνεχίζεται ο πόλεμος μεταξύ συγγραφών-Ιών Η Inter Engineering προειδοποιεί για μία νέα παραλλαγή με ταχύτατη εξάπλωση του δυσφημισμένου Worm Bagle, ονόματι Bagle.AT Ο Bagle.AT μεταδίδεται μέσω μαζικής αποστολής email καθώς επίσης μέσω peer-to-peer δίκτυα (όπως το Kazaa). To θέμα του μηνύματος επιλέγεται τυχαία από τα ακόλουθα: Re: Re: Hello Re: Thank you! Re: Thanks :) Re: Hi Το σώμα του μηνύματος είτε είναι άδειο είτε περιέχει μόνο ένα "smiley" :) ή :)) To επισυναπτόμενο αρχείο έχει όνομα "Price", "price" ή "Joke" και επέκταση com, exe, scr ή cpl Η μετάδοση μέσω peer-to-peer δίκτυα γίνεται απλά δημιουργώντας ένα μολυσμένο αρχείο στο μοιρασμένο κατάλογο με ελκυστικό όνομα ώστε να έχει καλή πιθανότητα να κατεβάζεται από επισκεπτόμενοι χρήστες, όπως "WinAmp 5 Pro Keygen Crack Update.exe". Το Worm επιλέγει τυχαία μεταξύ 19 τέτοιων ενδιαφερόντων ονομάτων. Το Worm περιέχει ένα Backdoor που ακούει στη πόρτα 81. Ετσι μολυσμένα μηχανήματα μπορούν να εκμεταλλευτούν από τους συγγραφείς του Worm. Οπως φάνηκε από μηχανήματα με άλλες μολύνσεις του Bagle, το πιθανότερο είναι ότι οι δημιουργοί σκοπεύουν να εκμεταλλεύονται τα μολυσμένα μηχανήματα για δραστηριότητες Spamming. Οι παραλλαγές του Bagle έχουν φτάσει τους 38 από τον Φεβρουάριο του 2004 και είναι βέβαιο ότι έχουν δημιουργηθεί από ή για λογαριασμό Spammers για κερδοφορία. Ομοιότητες δείχνουν ότι οι συγγραφείς του Bagle είναι αυτοί που επίσης δημιούργησαν το Mydoom worm. Η μεγάλη ποσότητα παραλλαγών σε τόσο μικρό χρονικό διάστημα οφείλεται στον πόλεμο που εξελίσσεται από τον Φεβρουάριο μεταξύ τους συγγραφείς του Bagle και του Netsky. Αυτή τη στιγμή υπάρχουν 36 παραλλαγές Netsky έναντι 38 του Bagle. Ενώ το Worm Bagle μεταδίδεται για σκοπούς εκμετάλλευσης, το Netsky Worm είναι σχετικά ακίνδυνο επειδή οι μόνες πράξεις του είναι η εξάπλωση και η προσπάθεια αφαίρεσης μολύνσεων του Bagle. Αυτό πέρα από τα προσβλητικά μηνύματα που ανταλλάσσονται οι δύο πλευρές μέσω του κώδικά τους. Η τελευταία παραλλαγή Bagle.AT περιλαμβάνει διάφορα "αντίμετρα" που την προστατεύουν από αφαίρεση από το Netsky. Επίσης προσπαθεί να εντοπίζει μολύνσεις του Netsky και να τις αφαιρεί. Ο 18-χρονος Γερμανός Sven Jaschan κατηγορήθηκε για την δημιουργία του worm Sasser και επίσης πιστεύεται ότι έγραψε τουλάχιστον πολλαπλές παραλλαγές του Netsky. Κατηγορήθηκε με δολιοφθορά από την Γερμανική αστυνομία και εκτιμάται ότι ο Jaschan είναι υπεύθυνος για το 70% των μολύνσεων του 2004. Ο Josmaarten Swinkels της Inter Engineering σχολιάζει: "Κατά πάσα πιθανότητα αληθεύει ότι οι δημιουργοί του Netsky έχουν καλοπροαίρετους σκοπούς αλλά έχουν προκαλέσει έναν πόλεμο πάνω στη πλάτη εκατομμυρίων αθώων χρηστών υπολογιστών. Οι δημιουργοί του Bagle ασχολούνται για μεγάλα ποσά χρημάτων και σίγουρα δεν εντυπωσιάζονται από άλλους συγγραφείς Ιών. Ας ελπίζουμε να σταματήσουν οι συγγραφείς του Netsky πριν άλλοι εμπνέονται με παρόμοιους ηρωικές ιδέες". H Inter Engineering συνιστά έντονα την ενημέρωση λογισμικού Anti Virus σε πραγματικό χρόνο καθώς επίσης την χρήση ενός Firewall για την διακοπή ανεπιθύμητης κίνησης (όπως αυτή της εκμετάλλευσης των μολυσμένων μηχανημάτων). Η Inter Engineering απενθαρρύνει επίσης τη χρήση λογισμικού peer-to-peer σε μηχανήματα προορισμένα για εργασία. Ο Bagle.AT εντοπίζεται από το F-Secure Anti Virus με ενημέρωση της 29-10-2004 Για περισσότερες πληροφορίες επικοινωνήστε με την Inter Engineering. Η Inter Engineering είναι μία από τις λίγες εταιρείες εξειδικευμένη σε θέματα ασφάλειας δεδομένων. Ασχολείται ενεργά με την καταπολέμηση Ιών Υπολογιστών από το 1992 και έχει από τότε επεκτείνει τις δραστηριότητές της και στα αντικείμενα της ισχυρής κρυπτογράφησης, περιορισμού πρόσβασης, προστασίας λογισμικού από πειρατεία, βιομετρικής αναγνώρισης και επαναφοράς δεδομένων. Η εταιρεία συνεργάζεται στενά με κορυφαίες εταιρείες παγκοσμίως και συμμετέχει ενεργά στην έρευνα και ανάπτυξη προϊόντων. Επίσης διατηρεί σχέσεις με επιστημονικούς οργανισμούς. Ετσι η Inter Engineering είναι σε θέση να προσφέρει συμβουλές και λύσεις για σχεδόν οποιοδήποτε θέμα Ασφάλειας Δεδομένων. Για επικοινωνία: Inter Engineering Τηλ. 2410-670030 |