Er lijkt maar geen einde aan het aantal Bagle varianten te komen. Gisteren zijn er weer een paar nieuwe Bagles ontdekt. De nieuwe varianten gebruiken een downloader om een onbekend programma te downloaden en installeren. Tevens zijn ze van een "feature" voorzien waardoor ze niet alleen e-mail met de besmette bijlage, maar ook bijlages met alleen de downloader versturen. Er zijn inmiddels 4 van dit soort downloaders ontdekt, die door 4 nieuwe Bagles verspreid zouden worden. Het bijzondere aan de nieuwe Bagles is echter de client / server architectuur waar de wormen gebruik van maken. Normaal zoeken Bagle varianten op de lokale hardeschijf naar e-mailadressen, waar het zich dan naar toestuurt. De nieuwe Bagles maken echter verbinding met een web back-end. De back-end server zal dan 50 unieke e-mailadressen, die het via directory harvesting technieken genereert, terugsturen. De worm stuurt dan een kopie van zichzelf naar deze adressen, waarna de cyclus van voren begint. Na actie van het Finse F-Secure is de back-end server offline gehaald. Meer informatie over de downloaders is op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.