16-07-04 13:08
Obavijest o crvu W32/Bagle-AF
piše QUBIS
Sophos nas je obavijestio o pojačanoj aktivnosti crva/virusa W32/Bagle-AF za koji je primio više prijava otkrivanja. Qubis d.o.o. do sada nije primio nijednu dojavu otkrivanja ovog crva u Hrvatskoj. Crva W32/Bagle-AF prepoznavati će Sophos Anti-Virus za rujan 2004. (v.3.85).
Instalacije svih korisnika koji koriste EMLibrary, Sophosov alat za automatizirano dograđivanje putem Interneta, PureMessage ili neko od Small Business rješenja, dogradjene su automatski kada je objavljena prva verzija ove dogradnje ili nakon toga, ovisno o tome kako je podesena ucestalost dogradjivanja.
Svim korisnicima preporučujemo da, ako već nisu, svoje programe Sophos Anti-Virus odmah dograde hitnom dogradnjom za prepoznavanje ovog crva, koju možete naći na:
http://www.sophos.com/downloads/ide/
W32/Bagle-AF je dio porodice W32/Bagle crva koji se šire putem elektroničke pošte, a poruke šalje koristeći vlastiti SMTP mehanizam. Poruke se šalju u HTML formatu, dok se sadržaj poruke bira nasumično, iz niza dostupnih rečenica. Inficirana datoteka enkriptirana je i smjestena u privitak poruke, a lozinka potrebna za dekripciju šalje zajedno u obliku .bmp datoteke.
W32/Bagle-AF umetnuti će svoju datoteku u Windows sitemski direktorij, te kreirati registry ključ na lokaciji:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
kako bi osigurao aktivaciju nakon svakog pokretanja računala.
Procedura uklanjanja ovog crva uključuje deaktivaciju procesa, brisanje datoteke, te uklanjanje ključa iz registrya.
Više podataka dostupno je na adresama:
http://www.qubis.hr/vijesti/w32bagleaf.htm
http://www.sophos.com/virusinfo/analyses/w32bagleaf.html
Kako se sezona godišnjih odmora sve vise približava, preporučili bismo da prije odlaska provjerite status Vase antivirusne zaštite, te se uvjerite da ste primijenili sve dostupne zakrpe za operativne sustave i ključne aplikacije koje koristite.
|