Bagle virüsünün F-Secure tarafından ilk tespit edilmesinin üzerinden 1 yıl geçtikten sonra yeniden kurtçuğun tehdit düzeyi yükseltildi. Bagle virüsü 3 .EXE dosyası eşiliğinde dağılıyor : Price.exe, Joke.exe and RunMe.exe.
F-Secure “Son Bagle virüslerinin ilginç yönü, dağıtım öncesi kendilerini değiştirebilmeleri. Hard disk üzerinde uygulamaları araştırıyor ve bu uygulamaların “icon”larını ödünç alarak, kendilerini değiştiriyorlar” diyor.
F-Secure, bu ödünç alınmış ikonların Bagle dosyasına, başka lüzumsuz verilerle (yem olarak kullanılan) birlikte eklendiğini ve ondan sonra gönderildiğini bildiriyor. Böylece Bagle virüsü ilginç ikonların arkasına saklanmış oluyor.
Yeni Bagle virüslerinden birisi olan Bagle.AT, uçtan uca dağılan bir kitlesel virüs. Bagle.AT hem e-mailin kendisini, hem ek dosyasını kullanabiliyor.
F-Secure, kurtçuğun şifreyle korunmuş ve 81.portu dinleyen bir arka kapı yarattığını söylüyor; “Şifreyi bilen virüs yazarı bilgisayara erişebilir ve komut çalıştırabilir. Bulaşık makinalar kurtçuğun yazarına önceden belirlenmiş URL’ler yoluyla haber ulaştırıyor”.
Bagle.AT uçtan-uca yazılımların paylaşılmış klasörleri kanalıyla da dağılabiliyor.
Anti-virus uzmanı Sophos da, benzer bir uyarı yayınladı. Bu uyarıda “eğer virüs yeteri sayıda dağılır ve kritik miktara ulaşırsa, mail trafiğini etkileyebilir” deniyor. Sophos “otomatik virüs güncellemesi olmayan şirketler, risk altında. Haberleşmeleri aniden kesilebilir. Derhal virüs programlarını güncellesinler” diyor.
Aynı konuda Symantec ve McAfee de uyarı yayınladılar.
Bagle’ın bir versiyonu mart ayında da yayılmıştı. O dönem network trafikleri birkaç günlere varan sürelerde kesilmişti. Virüsün kaynak kodu, internette açıklandı ve dolaşıyor. (Bkz Computer Associates’den Bagle.B Uyarısı)
Kaynak : 