Jelentős víruskitörés az éj leple alatt

A Bagle.BI-t heurisztikus algoritmus-elemző képességének köszönhetően a NOD32 vírusirtó szoftver detektálta elsőként, a csehországi Seznam e-mail szolgáltató rendszerében. A Seznam ingyenes szolgáltatása 2,5 millió regisztrált felhasználóval rendelkezik, ami elegendő nagyságú mintát jelent a rendszert védelmező NOD32 számára, hogy gyakorlatilag bármilyen új vírust felismerjen.

„Az eset bebizonyította, hogy mennyire fontos a vírusirtó szoftverek algoritmus-elemző képessége. A NOD32 azonnal, emberi beavatkozás nélkül felismerte a kártékony kódot, így felhasználóink számítógépei az alatt a néhány óra alatt is védettek voltak, amíg elkészült az ellenszer, és frissítettük a vírusdefiníciós adatbázist.” – mondta Csiszér Béla, a szoftvert forgalmazó Sicontact Kft. ügyvezetője.

A freemail vírusinformációs oldala szerint a magyarországi ingyenes levelezőrendszerben a Bagle.BI (egyes szoftvergyártók elnevezése szerint Bagle.bq) vasárnap éjjel közel tízszer olyan gyakran jelentkezett, mint a jelenleg második legelterjedtebb kórokozó, a Zafi.b.

A vírus működéséről vasárnap éjjel még nem álltak rendelkezésre pontos információk, de már ismert, hogy nem egy önmagát folyamatosan terjesztő féregről, hanem egyszeri spam-áradatról van szó. „Ez azt jelenti, hogy egyetlen nagy kitörést regisztráltunk: spammerek küldtek szét több százezer fertőzött e-mailt egyetlen nagy adagban, valószínűleg egy zombi hálózatról. A Bagle.BI így gyakorlatilag bármilyen tárggyal rendelkező e-mailben érkezhet, és ha a számítógépre települ, akkor különböző linkekről tölt le kártékony kódokat. Mivel a kódban megadott linkek egyelőre nem élnek, még nem ismerjük pontosan a károkozó működést, érdekesség viszont, hogy az URL-ek között találtunk magyarországit is.” – nyilatkozta a Csiszér Béla.

A szakember szerint a Bagle.BI Magyarországon valószínűleg nem fog nagy károkat okozni, mivel kitörése hétvégén, az éj leple alatt történt, így a hétfő reggeli munkakezdésre a vírusirtó szoftverek adatbázisa már frissítésre került.