Bratislava 22. júla (TASR) Internetom sa šíri nový vírus Bagle.AH, ktorý na svoj prenos používa elektronickú poštu a programy P2P. Vírus umožňuje hackerom získať diaľkovú kontrolu nad napadnutým počítačom a tí tak môžu vykonať akcie, ktoré môžu kompromitovať dôvernosť údajov používateľa alebo sťažovať normálnu prácu.
Bagle.AH používa na svoje šírenie správu elektronickej pošty s falošnou adresou odosielateľa. Text správy obsahuje slová ako: Predators, Lovely animals, fotoinfo, The snake alebo Animals.
Aby sa červ mohol šíriť na ďalšie adresy elektronickej pošty, musí byť spustená príloha správy, čím sa vlastne spustí infekcia. Príloha môže mať rôzne meno: Serials.txt.exe, Porno Screensaver.scr, Microsoft Office 2003 Crack, Working!.exe a iné. Súbor býva často komprimovaný do ZIP súboru chráneného heslom. Po spustení súboru, obsahujúceho červa Bagle.AH, začne vírus v infikovanom počítači vyhľadávať adresy, na ktoré sa potom pošle.
Tento červ používa na svoje šírenie aj P2P programy. Vytvorí svoju kópiu v zdieľaných adresároch týchto aplikácií s menami, ktoré by mohli nalákať ďalších používateľov na ich stiahnutie a spustenie.
Bagle.AH je červ, ktorý napáda iba počítače s OS Windows XP/2000/NT otvára a počúva na TCP porte a čaká na spojenie. Takto umožňuje hackerom získať diaľkovú kontrolu nad napadnutým počítačom.
Medzi škodlivé účinky, ktoré môže mať tento červ pre počítač, patrí aj blokovanie procesov antivírusu alebo firewallov v pamäti, čo spôsobuje náchylnosť počítača na ďalší útok.
V súvislosti s rizikom infikovania červom Bagle.AH, spoločnosť Panda Software odporúča používateľom, aby sa ubezpečili, že ich antivírus je zaktualizovaný. Používatelia by si mali tiež nainštalovať aktuálne bezpečnostné záplaty pre operačný systém a aplikácie Internetu.
TASR informoval Dušan Mocko zo slovenskej pobočky spoločnosti Panda Software.
