Bagle (computervirus)

Bagle (også kendt som Beagle eller Bagel ) er en computerorm , der spredes via e-mail. Den blev først opdaget den 18. januar 2004 [1] [2] . Det blev lavet for at stjæle information og skabe et spam -botnet [3] . Ormen har en hel masse variationer, alle programmeret til at deaktivere på et bestemt tidspunkt. Mest sandsynligt er de alle lavet i Australien [1] .

Versioner af virussen og deres forskelle

Bagle.A

Den første version af virussen, Bagle.A, dukkede op den 18. januar 2004. Det blev distribueret via e-mail og sendte breve med ondsindede vedhæftede filer. Den vedhæftede fil er en tilfældigt navngivet .EXE -fil med et Windows Calculator -ikon og er 15.872 bytes lang [4] . Når den vedhæftede fil er downloadet til enheden, åbner ormen regneprogrammet og kopierer i hemmelighed sig selv til en mappe kaldet "bbeagle.exe" og opretter visse registreringsnøgler [1] [2] . Ormen downloader derefter en bagdør , der giver fjernadgang til den inficerede computer og binder sig til port 6777 [2] . Nogle gange kan den downloade Mitglieder-trojanen, som er baseret på Bagle-koden. Ormen leder derefter efter e-mail-adresser i Windows Address Book-filer og spreder sig videre via e-mail. Dette ignorerer e-mail-adresser, der indeholder strengen ".r1", "@windows", "@avp", "@hotmail.com" eller "@msn.com" i navnet, for ikke at fange Microsofts øje [1 ] [2] . Virussen blev deaktiveret den 29. januar 2004 [3] .

Bagle.B

Bagle.B blev opdaget den 17. februar 2004. Den eneste forskel er, at den vedhæftede fil, der sendes ud, nu er pakket [3] .

Bagle.C

Bagle.C blev opdaget den 27. februar 2004. Vedhæftede filer sendes nu med et Excel -ikon , meddelelsesoverskrifter er blevet ændret [3] .

Bagle.D

Bagle.D blev opdaget den 28. februar 2004, blot en dag efter .C-versionen. Vedhæftningsikon ændret til standard for filer [3] .

Bagle.F

Bagle.F blev opdaget en dag senere, den 29. februar. Som en yderligere distributionsmetode begynder P2P- netværk at blive brugt, filer distribueret over disse netværk bruger forskellige lokkende navne [3] .

Bagle I

Bagle.I blev opdaget den 3. marts 2004. Viruskoden indeholdt en fornærmelse mod forfatteren af ​​Netsky -ormen . Nu kommer brevene, der spredes af virussen, angiveligt fra Kaspersky Lab [3 ] .

Bagle.N

Bagle.N blev opdaget den 13. marts 2004. Denne version blev mindre sporbar af antivirus og brugte polymorfimetoder [3] .

Senere versioner

Ud over de ovenfor præsenterede, har Bagle en masse andre versioner (.AD, .AE, .AF osv.), disse og andre versioner har lært at fjerne NetSky-ormen fra inficerede computere som en konkurrence inden for cyberkriminalitet og blokering af adgang til antivirussider [3] . Per 26. juli 2004 havde ormen 35 versioner [5] .

Se også

• Asprox
• Så stor

Noter

1. ↑ 1 2 3 4 Sådan stopper du spredningen af ​​Bagel-virus . ABC Nyheder . Dato for adgang: 17.09.2021. Arkiveret fra originalen den 26. januar 2021. (ubestemt)
2. ↑ 1 2 3 4 Email-Worm:W32/Bagle Beskrivelse . F-Secure . Dato for adgang: 17.09.2021. Arkiveret fra originalen den 26. januar 2021. (ubestemt)
3. ↑ 1 2 3 4 5 6 7 8 9 Bagle-botnettet . SecureList . Dato for adgang: 17.09.2021. Arkiveret fra originalen den 13. april 2021. (ubestemt)
4. ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 17. september 2021. Arkiveret fra originalen 27. januar 2008. (ubestemt) 
5. ↑ Succes for Bagle Virus Puzzle-forskere . eUge . Dato for adgang: 17.09.2021. (ubestemt)