Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Urodziny Bagla

Jurij Maszewski
Kaspersky Lab Expert
Dodany 18 stycznia 2006, 00:00 CET
Tagi:

Minęły dwa lata od dnia, w którym branża antywirusowa po raz pierwszy zetknęła się z Baglem - robakiem Email-Worm.Win32.Bagle.a. W zależności od punktu widzenia, dwa lata mogą wydawać się długim lub krótkim okresem czasu. Ale jedna rzecz jest pewna - Bagle ewoluował z pojedynczego robaka do całej infrastruktury przestępczej nieustannie wykorzystywanej w celu wyszukiwania i infekowania nowych ofiar.

Bagle stał się biznesem, który przynosi rzeczywiste zyski - a to motywuje cyberprzestępców. Twórcy Bagla wciąż rozwijają mechanizmy obrony przed głównym wrogiem robaka - branżą antywirusową. Byliśmy świadkami ewolucji Bagla, który na początku wykorzystywał prymitywny kod polimorficzny, później zapisywał hasło do zainfekowanego archiwum w formacie graficznym, a w końcu stosował czarne listy (BlackLists). Te ostatnie zawierają spis użytkowników takich jak na przykład firmy antywirusowe czy zajmujące się monitorowaniem aktywności sieciowej, które mogą próbować pobrać najnowszy wariant robaka Bagle poprzez odsyłacze do zainfekowanych stron. Gdyby użytkownik, którego adres znajduje się na czarnej liście usiłował pobrać najnowszego Bagla, zamiast złośliwego pliku pojawiłaby się wiadomość o błędzie.

W ciągu ostatnich dwóch lat wykryliśmy ponad 400 modyfikacji "baglowych" szkodników . Wszystkie te złośliwe programy (programy Trojan-Proxy, Trojan-Downloader, robaki pocztowe, narzędzia spamerskie) tworzone są w celu kradzieży informacji z komputerów ofiar, masowego wysyłania wiadomości e-mail i innych czynności przestępczych.

Firma Kaspersky Lab publikuje dwa rodzaje uaktualnień antywirusowych baz danych - uaktualnienia standardowe i pilne. Uaktualnienia pilne zapewniają natychmiastową ochronę przed możliwymi epidemiami i wysyłaniem złośliwych programów przy użyciu technik spamowych. Wykres poniżej pokazuje liczbę uaktualnień pilnych (oś Y) publikowanych co trzeci dzień w ciągu całego roku 2005 (oś X):

Oczywiście największa liczba uaktualnień pilnych została opublikowana w dniach dużej aktywności robaka Bagle - zaznaczone dni to te, w które wykryto 21 nowych modyfikacji. Liczby wyraźnie pokazują, że użytkownicy powinni nadal poważnie traktować zagrożenie ze strony robaka Bagle.