Računalniški črvi ne poznajo počitka

Komaj so pri podjetju Trend Micro razglasili alarm za pojav črva tipa WORM_BAGLE.Q, se je na spletu že pojavila nova različica črva tokrat pod imenom W32/Bagle.U in takoj za njim še različica W32/Bagle-V. Prvi so na nevarnost opozorili pri podjetju Sophos. Prav tako kot njihovi predhodniki, se tudi ta dva črva širita s pomočjo elektronske pošte. Okuženo elektronsko sporočilo ima lahko zelo različne oblike, njihov natančnejši opis lahko najdemo na Sophosovi spletni strani. Ko odpremo okuženo datoteko se črva takoj zapišeta na trdi disk v register operacijskega sistema. Črva nadzirata vrata 4751, kar omogoča njihovemu piscu, da nemoteno pobira zaupne podatke iz našega računalnika. W32/Bagle-U in W32/Bagle-V se skrivata v pripetih datotekah elektronskih sporočil z naslednjimi končnicami: WAB, TXT, MSG, HTM, SHTM, STM, XML, DBX, MBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, WSH, ADB, TBB, SHT, XLS, OFT, UIN, CGI, MHT, DHTM ter JSP. Povsem

zanimiva je novica, da bosta črva avtomatično prenehal delovati ob koncu leta 2004. Več podatkov o črvih, kot tudi orodje in navodila za njihovo odstranitev lahko najdete na Sophosovi spletni strani.