image

Bagle is jarig: Van worm tot criminele infrastructuur

donderdag 19 januari 2006, 09:58 door Redactie, 0 reacties

Het was gisteren precies twee jaar geleden dat de eerste Bagle worm verscheen. Bagle heeft zich in de afgelopen jaren ontwikkeld van een worm tot criminele infrastructuur, die continu zoekt naar nieuwe slachtoffers om te infecteren. Computercriminelen verdienen goed geld met het verkopen van zombie computers en het stelen van creditcard en andere vertrouwelijke gegevens.

Om het "bedrijfsmodel" te beschermen tegen de anti-virusindustrie blijven de auteurs de worm aanpassen. Eerst gebruikte Bagle een primitieve polymorfische code, waarna het wachtwoorden voor de geinfecteerde bijlage als afbeelding toevoegde tot het gebruik van BlackLists om te voorkomen dat anti-virusaanbieders een exemplaar ontvangen of downloaden.

Sinds de eerste Bagle worm zijn er meer dan 400 aanpassingen van Bagle-gerelateerde malware verschenen. Al deze programma's (Trojan-proxies, e-mail-wormen, Trojan-downloaders, spamtools etc.) zijn ontworpen om informatie te stelen, spam te versturen en andere criminele activiteiten via de geinfecteerde PC uit te voeren, zo laat Yury van Kaspersky Lab weten. Aangezien er nog altijd mensen zijn die ongevraagde bijlages openen is het dan ook goed mogelijk dat de Bagle worm ook z'n derde verjaardag zal halen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.