Novi crv W32/Bagle-AU
(29. listopada 2004.)
Sophos nas je obavijestio o pojačanoj aktivnosti crva W32/Bagle-AU. Qubis d.o.o. je do sada primio nekoliko dojava otkrivanja ovog crva u Hrvatskoj. W32/bagle-AU prepoznavat će Sophos Anti-Virus za prosinac 2004. (v.3.88), a neke njegove oblike već prepoznaje kao W32/Bagle-Gen (od v.3.86 na dalje).
Instalacije svih korisnika koji koriste EMLibrary, PureMessage i/ili neki od paketa Sophos Small Business dograđene su automatski 29. listopada 2004, kada je objavljena prva verzija ove dogradnje ili nakon toga, ovisno o tome kako je podešena učestalost dograđivanja.
Svim korisnicima preporučujemo da, ako već nisu, svoje programe Sophos Anti-Virus odmah dograde hitnom dogradnjom za prepoznavanje ovog crva, koju možete naći na adresi
http://www.sophos.com/downloads/ide/bagle-au.ide.
I-Worm.Bagle.at
Detalji o aktivnostima i načinu širenja ovog crva bit će objavljeni na stranici http://www.sophos.com/virusinfo/analyses/w32bagleau.html.
| Širenje | |
| ? | |
| Vlastiti SMTP mehanizam? | ? |
| Network share | ? |
| P2P | ? |
| Ostalo | ? |
| Aktivnost | |
| Zaustavlja Sophos | ? |
| Mijenja registry | ? |
| Kreira / Mijenja datoteke | ? |
| Otvara backdoor | ? |
| Otvara port | ? |
| KeyLogging | ? |
| Automatski se obnavlja | ? |
| Uklanjanje | |
| Čišćenje / Uklanjanje (DOS / Safe mode + Cmd prompt) | ? |
| Promjena registry-ja | ? |
| Čišćenje datoteka | ? |
| Uklanjanje datoteka | ? |
| Zaštita | |
| Servisni paket i / ili sigurnosna zakrpa | ? |
| Filtriranje sadržaja na proxy poslužitelju | ? |
| Vatrozid | ? |
| Poduka korisnika | ? |
| Zabrana prometa izvršnim datotekama (exe, com, bat, cmd, pif, scr, ...) | ? |