Bagle (virus informatic)

Bagle (cunoscut și ca Beagle sau Bagel ) este un vierme de computer care se răspândește prin e-mail. A fost descoperit pentru prima dată pe 18 ianuarie 2004 [1] [2] . A fost făcut pentru a fura informații și a crea o rețea botnet spam [3] . Viermele are o grămadă de variații, toate programate pentru a se dezactiva la un moment dat. Cel mai probabil toate au fost făcute în Australia [1] .

Versiunile virusului și diferențele lor

Bagle.A

Prima versiune a virusului, Bagle.A, a apărut pe 18 ianuarie 2004. A fost distribuit prin e-mail, trimițând scrisori cu atașamente rău intenționate. Atașamentul este un fișier .EXE denumit aleatoriu cu o pictogramă Calculator Windows și are o lungime de 15.872 de octeți [4] . Când atașamentul este descărcat pe dispozitiv, viermele deschide programul calculatorului și se copiază în secret într-un director numit „bbeagle.exe” și creează anumite chei de registry [1] [2] . Viermele descarcă apoi o ușă din spate care oferă acces de la distanță la computerul infectat și se leagă de portul 6777 [2] . Uneori poate descărca troianul Mitglieder, care se bazează pe codul Bagle. Viermele caută apoi adrese de e-mail în fișierele Agendă de adrese Windows și se răspândește mai departe prin e-mail. Aceasta ignoră adresele de e-mail care conțin șirul „.r1”, „@windows”, „@avp”, „@hotmail.com” sau „@msn.com” în nume, pentru a nu atrage atenția Microsoft [1 ] [ 2] . Virusul a fost dezactivat pe 29 ianuarie 2004 [3] .

Bagle.B

Bagle.B a fost descoperit pe 17 februarie 2004. Singura diferență este că atașamentul trimis este acum ambalat [3] .

Bagle.C

Bagle.C a fost descoperit pe 27 februarie 2004. Atașamentele sunt acum trimise cu o pictogramă Excel , antetele mesajelor au fost modificate [3] .

Bagle.D

Bagle.D a fost descoperit pe 28 februarie 2004, la doar o zi după versiunea .C. Pictograma atașamentului a fost schimbată în standard pentru fișiere [3] .

Bagle.F

Bagle.F a fost descoperit o zi mai târziu, pe 29 februarie. Ca metodă suplimentară de distribuție, rețelele P2P încep să fie folosite, fișierele distribuite prin aceste rețele utilizând diverse nume atrăgătoare [3] .

Bagle I

Bagle.I a fost descoperit pe 3 martie 2004. Codul virusului conținea o insultă la adresa autorului viermelui Netsky . Acum scrisorile răspândite de virus ar fi venit de la Kaspersky Lab [3 ] .

Bagle.N

Bagle.N a fost descoperit pe 13 martie 2004. Această versiune a devenit mai puțin detectabilă de către antivirusuri și a folosit metode de polimorfism [3] .

Versiuni ulterioare

Pe lângă cele prezentate mai sus, Bagle are o grămadă de alte versiuni (.AD, .AE, .AF etc.), acestea și alte versiuni au învățat cum să îndepărteze viermele NetSky din computerele infectate ca o competiție în domeniul criminalitatea cibernetică și blocarea accesului la site-uri antivirus [3] . La 26 iulie 2004, viermele avea 35 de versiuni [5] .

Vezi și

• Aprox
• Atât de mare

Note

1. ↑ 1 2 3 4 Cum să opriți răspândirea virusului covrigi . Știri ABC . Data accesului: 17.09.2021. Arhivat din original pe 26 ianuarie 2021. (nedefinit)
2. ↑ 1 2 3 4 Email-Worm:W32/Bagle Descriere . F-Secure . Data accesului: 17.09.2021. Arhivat din original pe 26 ianuarie 2021. (nedefinit)
3. ↑ 1 2 3 4 5 6 7 8 9 Rețeaua botnet Bagle . SecureList . Data accesului: 17.09.2021. Arhivat din original pe 13 aprilie 2021. (nedefinit)
4. ↑ Copie arhivată (link nu este disponibil) . Consultat la 17 septembrie 2021. Arhivat din original la 27 ianuarie 2008. (nedefinit) 
5. ↑ Succesul cercetătorilor Bagle Virus Puzzles . eWeek . Data accesului: 17.09.2021. (nedefinit)