Pasirodė keturios naujos „Bagle“ viruso versijos

Virusų „Bagle“ gamą papildė iš karto 4 naujos versijos, žymimos raidėmis Q, R, S ir T. Labiausiai paplitęs iš jų šiuo metu yra „Bagle.Q“. Visi šie virusai užkrečia tik kompiuterius, valdomus „Windows“ operacinės sistemos ir tam naudoja gana neįprastus metodus, siekdami apeiti antivirusinę apsaugą, jeigu tokia yra įdiegta kompiuteryje.

Skirtingai nei dauguma virusų, plintančių elektroniniu paštu, naujieji „Bagle“ randasi ne prie laiškų prisegtuose failuose. Šie „kirminai“ gali užkrėsti tik tuos kompiuterius, kuriuose nėra įdiegtos pašto programos „Outlook“ apsaugos sistemos, išleistos dar praeitų metų spalio mėnesį. Kompiuteris užkrečiamas kai atidaromas laiškas – iš kompiuterio, iš kurio buvo atsiųstas virusas, automatiškai atsiunčiamas kenksmingas kodas. Šioje virusinėje programoje yra funkcijos, leidžiančios išjungti visą eilę apsauginių programų. Be to, naujosios „Bagle“ versijos siekia atidaryti kompiuteryje „slaptą praėjimą“, kuriuo gali pasinaudoti hakeriai ar kiti virusai.

Kaip praneša antivirusų gamintoja, bendrovė „F-Secure“, naujieji virusai naudoja daugiau nei 600 IP adresų sąrašą. Greičiausiai šie adresai priklauso namudiniams kompiuteriams, prijungtiems prie interneto ADSL technologija, kurie jau būna užkrėsti ankstesnėmis „Bagle“ versijomis. Iš šių kompiuterių ir yra siuntinėjami failai su virusasi.

Norėdami apsisaugoti nuo „Bagle“ Q, R, S ir T versijų, vartotojai turėtų atnaujinti savo antivirusines programas bei nusistatyti savo sistemas, kad jos neleistų automatiškai atsiųsti failų. Taip pat reiktų įdiegti užsklandą MS03-040 „skylei“, kuria naudojasi naujosios „Bagle“ versijos. Šią užsklandą galima rasti čia.