MessageLabs, yeni virüsün kodunun bir Yahoo haber grubundan kaynaklandığını düşünüyor. Firmaya göre bu kodla PC’lere yüklenen trojanlar bu bilgisayarları Trojan haline dönüştürüp hackerlar tarafından kontrol ve satılabilir hale getiriyor.
MessageLabs’a göre ilk olarak ocak 2004’de ortaya çıkan orjinal Bagle virüsünün 80 kadar çeşidi biliniyor. Bagle virüsünü download eden Trojan’ın dünyanın her bir tarafındaki 130 kadar siteden bu virüsü yüklemeye çalıştığı tespit edilmiş. MessageLabs şimdiye kadar 145,000 kopyanın kendileri tarafından durdurulduğun bildiriyor.
Layer Networks Başkanı Peter, Yeni Bagle için, “karmaşık ve çok amaçlı saldırı yapanların bir örneği. Bir yandan “grid-computing” tarzı çalışacak şekilde bilgisayarları ele geçirirken, diğer yanda şüphenilmeyen kullanıcıların makinalarından bir spam yağmuru başlatıyor.” diyor.
Virüs bir yandan da verilen hedeflere koordineli dDos (Distributed Denial-of-Service) saldırısı başlatabilecek potansiyele sahip. Bu hacker’lara yarattıkları bilgisayar orduları ile kiralık “saldırı klanları” oluşturmak ve ciddi paralar kazanmak olanağı sağlayabilir.
Uzmanlar Trojan’nın e-mail eki olarak gelen bir dosyanın açılmasıyla bulaştığını bildiriyor. Açılan dosya önce kendisini kuruyor, sonra belli bir listedeki web sayfalarından güncelleme yapıyor ve gerekli dosyaları yüklüyor.
Trojan’nın enfekte makinada başka kodlar da çalıştırabildiği görülüyor. Ulaştığı makinadaki dosyaları kontrol ediyor ve uygunsa diğer işlemleri de yapabiliyor. Bu arada anti-virüs programı durduruluyor ve kurbanın makinasındaki e-mail adreslerine de virüs yollanıyor.
Antivirus firması F-Secure bu Bagle çeşidini 3 dereceli skalada 2.dereceden tehlikeli olarak sınıflandırıyor.
Kaynak : 