xaxa1982 Δημοσ. 26 Νοεμβρίου 2004 Δημοσ. 26 Νοεμβρίου 2004 Πιστεύω αξίζει να το διαβάσετε...Δε ξέρω αν είναι το σωστό μέρος για να το γράψω,αλλά σε λίγο θα τρελαθούμε τελείως μου φαίνεται!Η πηγή είναι το flash.gr... "Η Inter Engineering προειδοποιεί για την ταχύτατη εξάπλωση μιας νέας παραλλαγής του περιβόητου worm Bagle, ονόματι Bagle.AT. Ο Bagle.AT μεταδίδεται μέσω μαζικού email καθώς επίσης μέσω δικτύων peer-to-peer όπως το Kazaa. To θέμα του μηνύματος επιλέγεται τυχαία από τα ακόλουθα: * Re: * Re: Hello * Re: Thank you! * Re: Thanks * Re: Hi ενώ το κυρίως σώμα του μηνύματος είναι είτε άδειο, είτε περιέχει μόνο ένα ''smiley'' ή ) To συνημμένο αρχείο λέγεται ''Price'', ''price'' ή ''Joke'' και έχει επίθεμα com, exe, scr ή cpl Η μετάδοση μέσω δικτύων peer-to-peer γίνεται με τη δημιουργία ενός μολυσμένου αρχείου σ'ένα shared directory με ελκυστικό όνομα ώστε να έχει καλή πιθανότητα να προσελκύει τους άλλους χρήστες, (π.χ. ''WinAmp 5 Pro Keygen Crack Update.exe''). Το Worm επιλέγει τυχαία μεταξύ 19 τέτοιων ονομάτων. Το Worm περιέχει ένα Backdoor που ακούει στη πόρτα 81. Ετσι μολυσμένα μηχανήματα μπορούν να εκμεταλλευτούν από τους συγγραφείς του Worm. Οπως φάνηκε από μηχανήματα με άλλες μολύνσεις του Bagle, το πιθανότερο είναι ότι οι δημιουργοί σκοπεύουν να εκμεταλλεύονται τα μολυσμένα μηχανήματα για δραστηριότητες Spamming. Οι παραλλαγές του Bagle έχουν φτάσει τους 38 από τον Φεβρουάριο του 2004 και είναι βέβαιο ότι έχουν δημιουργηθεί από ή για λογαριασμό επαγγελματιών Spammers με σκοπό το κέρδος. Η ύπραξη σημαντικών Ομοιοτήτων δείχνει ότι οι δημιουργοί του Bagle είναι πιθανότατα οι ίδοι με αυτούς του worm ''Mydoom''. Το τεράστιο πλήθος παραλλαγών σε τόσο μικρό χρονικό διάστημα οφείλεται στον πόλεμο που εξελίσσεται από τον Φεβρουάριο μεταξύ των δημιουργών του Bagle και του Netsky. Αυτή τη στιγμή υπάρχουν 36 παραλλαγές Netsky έναντι 38 του Bagle. Ενώ το worm Bagle δημιουργήθηκε με σκοπό το κέρδος, το worm Netsky είναι σχετικά ακίνδυνο καθώς ο μοναδικός σκοπός του είναι η εξάπλωση και η προσπάθεια να αφαιρέσει τις ''μολύνσεις'' από το Bagle. Στον κώδικα αμφότερων των worms εμπεριέχονται προσβλητικά μηνύματα προς την άλλη πλευρά. Η τελευταία παραλλαγή Bagle.AT περιλαμβάνει διάφορα ''αντίμετρα'' που την προστατεύουν από αφαίρεση από το Netsky. Επίσης προσπαθεί να εντοπίζει μολύνσεις του Netsky και να τις αφαιρεί. Υπενθυμίζεται ότι ο 18χρονος γερμανός Sven Jaschan κατηγορήθηκε για την δημιουργία του worm Sasser ενώ επίσης θεωρείται ο δημιουργός κάποιων από τις παραλλαγές του Netsky. Ο κ. Jaschan έχει κατηγορηθεί για δολιοφθορά από την Γερμανική αστυνομία ενώ εκτιμάται ότι ο κ. Jaschan είναι υπεύθυνος για το 70% των μολύνσεων του 2004. Ο κ. Swinkels της Inter Engineering σχολιάζει: ''Κατά πάσα πιθανότητα αληθεύει ότι οι δημιουργοί του Netsky έχουν καλοπροαίρετους σκοπούς αλλά έχουν προκαλέσει έναν πόλεμο πάνω στη πλάτη εκατομμυρίων αθώων χρηστών υπολογιστών. Οι δημιουργοί του Bagle ασχολούνται για μεγάλα ποσά χρημάτων και σίγουρα δεν εντυπωσιάζονται από άλλους συγγραφείς Ιών. Ας ελπίζουμε να σταματήσουν οι συγγραφείς του Netsky πριν άλλοι εμπνέονται με παρόμοιους ηρωικές ιδέες''.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.