著名的“Bagel”蠕虫的几种新变体又出现了。但是,这一次,这种蠕虫的变体集成了rootkit的功能,使它们更难被检测到。
更严重的是,这些新的“Bagel”蠕虫变体的出现标志着一个新的时代的开始。在这个时代,多数几代恶意软件能够把自己隐藏在隐蔽的地方,在不被人察觉的情况下几天或者几个星期地下载程序和捕捉信息。
位于加州Glendale的熊猫软件公司星期二报告称,自从3月23日以来,该公司一直跟踪Bagle.HX、Bagle.HY和Bagle.HZ等蠕虫的变体。这三种通过电子邮件传播的蠕虫试图从各种互联网地址下载文件,其中大多数网络地址在俄罗斯的.ru域名之内。这些文件包括其它的恶意软件。
据熊猫公司称,一旦计算机被这种蠕虫感染,这个蠕虫就把自己复制为名为“m_hook.sys”的系统文件。这个文件的最终目的是下载和运行键盘记录器或者其它恶意程序。
此外,芬兰赫尔辛基的F-Secure安全公司上个星期五在其网络博客中报告称,该公司发现了“Bagle.GE”蠕虫。这个蠕虫使用rootkit的功能隐藏“Bagle.GF”蠕虫的注册键和注册过程。
熊猫软件公司的首席技术官Patrick Hinojosa说,同“Bagel”蠕虫的其它变体一样,HX、HY和HZ等蠕虫变体试图关闭计算机中的安全软件,然后企图使用rootkit长期隐藏下来。他说,即使你重新启动你的安全软件,这种蠕虫也不会被看到或者发现。
Hinojosa指出,“Bagel”蠕虫与其早期相比已经有了重大的改进。但是,最新出现的“Bagel”蠕虫变体表明地下的数字犯罪分子已经掌握了“Bagel”蠕虫,并且对其进行了修改以用于更恶毒的目的。
Hinojosa指出,这些蠕虫的变体传播得并不远,这些蠕虫有一种试运行的感觉。他说,我认为,这些蠕虫是用来进行试验代码的,看看这种蠕虫在未来的攻击中是否能够取得成功。
Hinojosa表示,如果企业不了解根工具包的威胁,这个事件可以作为一个警钟。他说,攻击者已经认识到他们用不了多少时间就会很容易地把根工具包集成到蠕虫中,从而显著提高恶意软件的寿命和严重性。
Hinojosa说,如果你在保存金融数据的计算机中有这种恶意软件,让计算机中的根工具包保持这种蠕虫在你的计算机中的生存寿命将会得到很大的投资回报。不用费很多气力,你将延长这个恶意软件的寿命周期。这种恶意软件将为攻击者增加更多的收入。