O nouă variantă a virusului Bagle

O companie producatoare de soft antivirus avertizeaza utilizatorii de PC-uri in ceea ce priveste raspandirea foarte rapida prin intermediul internetului a unei variante noi a virusului Bagle, ce poate cauza computerului pagube semnificative.

ESET a descoperit o varianta a virusului Bagle, denumita Win32/Bagle.FA, ce a fost lansata alaturi de o varianta a acestuia mai veche – Win32/Bagle.EZ. Testele realizate in laboratoarele ESET au descoperit ca aceste variante ale virusului dezactiveaza programele antivirus si modifica fisierele de sistem astfel incat acestea nu mai pot fi updatate.

Noile variante ale acestui virus instaleaza fisiere malitioase dintr-o locatie aflata pe internet creand un backdoor in cadrul masinii, dezactivand orice protectie a computerului. Odata ce backdoor-ul este instalat, sistemele raman fara protectie impotriva ultimelor variante de virusi, deoarece semanturile nu se mai pot updata in mod adecvat.

Pentru a identifica e-mail-urile suspecte trebuie identificate acelea care cuprind in subiect sau in corp urmatorul text:

Price
February price,

cat si atasamentele sub forma fisierelor .zip ce au urmatoarele denumiri:

price; pricelst; pricelist; price_lst; new_price; February_price; 21_price

“Dupa experienta avuta de curand cu virusul VB.NEI ( Kama Sutra/Blackmal), sistemul Virus Radar al companiei ESET a detectat peste 60.000 de mesaje primite pe ora, ce purtau variantele noi ale virusului Bagle, varianta Win32/Bagle.FA fiind cea mai periculoasa” a declarat Andrew Lee, Chief Technology Officer al companiei ESET.

“Cum virusii se raspandesc atat de repede, riscul infectarii este din ce in ce mai ridicat deoarece update-urile semnaturilor de virusi nu se realizeaza inainte ca PC-ul sa fie infectat . Solutiile antivirus traditionale nu pot tine pasul cu rapiditatea transmiterii virusilor astfel incat sa fie cu un pas inaintea lor, insa utilizatorii antivirusului NOD32 sunt protejati complet si in timp real impotriva acestor amenintari, ceea ce demonstreaza inca o data puterea tehnologiei unice incorporate ThreatSense, bazata pe euristica avansata, ce face posibila identificarea diferitelor programe malitioase si virusi fara a avea nevoie de update-urile semnaturilor de virusi.”, a continuat Andrew Lee.

Adauga un comentariu

*