Bagle (datorvirus)

Bagle (även känd som Beagle eller Bagel ) är en datormask som sprids via e-post. Den upptäcktes första gången den 18 januari 2004 [1] [2] . Det gjordes för att stjäla information och skapa ett spam- botnät [3] . Masken har en hel massa varianter, alla programmerade att avaktivera vid en viss tidpunkt. Troligtvis gjordes de alla i Australien [1] .

Versioner av viruset och deras skillnader

Bagle.A

Den första versionen av viruset, Bagle.A, dök upp den 18 januari 2004. Den distribuerades via e-post och skickade brev med skadliga bilagor. Bilagan är en slumpmässigt namngiven .EXE -fil med en Windows-kalkylatorikon och är 15 872 byte lång [4] . När bilagan laddas ner till enheten öppnar masken kalkylatorprogrammet och kopierar sig i hemlighet till en katalog som heter "bbeagle.exe" och skapar vissa registernycklar [1] [2] . Masken laddar sedan ner en bakdörr som ger fjärråtkomst till den infekterade datorn och binder till port 6777 [2] . Ibland kan den ladda ner Mitglieder-trojanen, som är baserad på Bagle-koden. Masken letar sedan efter e-postadresser i Windows Address Book-filer och sprider sig vidare via e-post. Detta ignorerar e-postadresser som innehåller strängen ".r1", "@windows", "@avp", "@hotmail.com" eller "@msn.com" i namnet, för att inte fånga Microsofts ögon [1 ] [2] . Viruset avaktiverades den 29 januari 2004 [3] .

Bagle.B

Bagle.B upptäcktes den 17 februari 2004. Den enda skillnaden är att bilagan som skickas ut nu är packad [3] .

Bagle.C

Bagle.C upptäcktes den 27 februari 2004. Bilagor skickas nu med en Excel- ikon , meddelanderubriker har ändrats [3] .

Bagle.D

Bagle.D upptäcktes den 28 februari 2004, bara en dag efter .C-versionen. Bifogad ikon ändrad till standard för filer [3] .

Bagle.F

Bagle.F upptäcktes en dag senare, den 29 februari. Som en ytterligare distributionsmetod börjar P2P- nätverk användas, filer som distribueras över dessa nätverk använder olika lockande namn [3] .

Bagle I

Bagle.I upptäcktes den 3 mars 2004. Viruskoden innehöll en förolämpning mot författaren till Netsky- masken . Nu ska breven som sprids av viruset komma från Kaspersky Lab [3 ] .

Bagle.N

Bagle.N upptäcktes den 13 mars 2004. Denna version blev mindre detekterbar av antivirus och använde polymorfismmetoder [3] .

Senare versioner

Utöver de som presenteras ovan har Bagle ett gäng andra versioner (.AD, .AE, .AF, etc.), dessa och andra versioner har lärt sig hur man tar bort NetSky-masken från infekterade datorer som en tävling inom området cyberbrottslighet och blockera åtkomst till antivirussajter [3] . Den 26 juli 2004 hade masken 35 versioner [5] .

Se även

• Asprox
• Så stor

Anteckningar

1. ↑ 1 2 3 4 Hur man stoppar spridningen av Bagel Virus . ABC Nyheter . Tillträdesdatum: 2021.09.17. Arkiverad från originalet den 26 januari 2021. (obestämd)
2. ↑ 1 2 3 4 Email-Worm:W32/Bagle Beskrivning . F-Secure . Tillträdesdatum: 2021.09.17. Arkiverad från originalet den 26 januari 2021. (obestämd)
3. ↑ 1 2 3 4 5 6 7 8 9 The Bagle botnet . SecureList . Tillträdesdatum: 2021.09.17. Arkiverad från originalet den 13 april 2021. (obestämd)
4. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 17 september 2021. Arkiverad från originalet 27 januari 2008. (obestämd) 
5. ↑ Framgång för forskare för bagleviruspussel . eWeek . Tillträdesdatum: 2021.09.17. (obestämd)