Újra támad a B(e)agle

A kártevőnek eddig több mint 100 variánsa jelent meg, a VirusBuster csak novemberben 3 kiemelt veszélyességű változatra hívta fel a figyelmet. Az első mintákat a cég most is, a már számos új kártevő esetében bizonyított Zero-Hour vírusvédelmi technológia segítségével fedezte fel, mely már a támadás első perceiben felismerte és blokkolta a károkozót.

A Bagle legutóbbi, november 23-án tömeges terjedésnek indult variánsának első mintáihoz is így jutott a magyar cég, így minél hamarabb megkezdhette a károkozó feldolgozását. A november végi vírustámadás minden felfutás nélkül, hirtelen indult el igen nagy mennyiségű fertőzött levéllel és összesen 5 támadási hullámban terjedt. A támadás körülbelül 20 órán át tartott, a támadási hullámok 1-2 órás eltéréssel követték egymást, erősségük pedig vagy magas, vagy nagyon magas besorolású volt. Mindegyik hullám esetében a Zero-Hour technológia már a legtöbb víruskereső előtt felismerte és blokkolta az új mintákat.

Az AV-Test.org adatai alapján a legnagyobb, negyedik hullám csúcsát 1 órával indulása után érte el. Ekkor a vírusvédelmi megoldásoknak csupán 48%-a blokkolta a károkozót és csupán 60%-uk blokkolta a következő, második legnagyobb hullámot, mikor az csúcspontjára ért 5 órával indulása után.

A most megjelent trójaival fertőzött levél csatolmánya egy ZIP file, mely egy letöltő komponenst tartalmaz. Ennek segítségével a trójai újabb károkozókat tölthet le a világhálóról és le is futtathatja azokat. A délután folyamán azonban a terjedésért felelős weboldalak nem működtek, azóta viszont egy oldal ismét elindult, így már meg is jelent az első új variáns, a Bagle.FJ, melyet a VirusBuster elsőként jelzett. Az éjszaka folyamán még újabb változatok várhatók – figyelmeztet a magyar biztonsági szakértő.