Bagle.c 악성코드를 제거하는 가장 좋은 방법

Windows XP를 사용하는 경우 개별 Windows XP 지원 페이지를 방문하십시오.

Bagle(Beagle이라고도 함)은 Microsoft Windows를 감염시키기 때문에 대규모 컴퓨터 웜 배치였습니다. 첫 부상, Bagle.A는 전혀 그렇지 않습니다. 두 번째 옵션인 Bagle.B는 상당히 위험했습니다.

프레젠테이션

Bugle은 .htm, .html, .txt 및 .wab가 있는 감염된 컴퓨터의 정확한 수신자에 대한 연결 자체였기 때문에 대량 연락처 정보를 보내기 위해 자신의 SMTP 트럭을 사용했습니다. 컴퓨터 정보 및 사실은 빗질된 주소를 기록했습니다. ^[1] “@ hotmail.com”, “@ msn.com”, “@microsoft.com”과 같은 특정 문자열을 포함하는 연락처 정보도 얻지 못합니다. ” , “@avp”, 또한 “.r1”. ^[2] Bagle은 임의의 이름과 이론으로 여는 또 다른 정상적인 파일(Bagle.A의 경우 Windows 컴퓨터 15,872바이트, 현재 가장 중요한 사운드 파일은 Bagle.B의 경우 11,264바이트)이라고 주장합니다. 이 유형의 파일을 회사 이름 페이지로 사용하여 자신의 EXE 파일을 엽니다. ^{[3] [4] [1]} Windows 프로그램 목록(Bagle.A는 bbeagle.exe, Bagle.B는 기본적으로 au.exe)에 복사하고, Run은 hkcu 키를 레지스트리에 추가하고 TCP 포트의 항목(Bagle.A 및 8866에 대한 6777)을 해제합니다. 베이글용). .비). ^{[4] [1]} Bagle에 HTTP GET 요청 사용 .B는 또한 바이러스를 포함한 작성자에게 컴퓨터가 생산적으로 오염되었음을 알립니다. ^{[4] [5]} 베이글, 특히 Bagle.A 및 Y Bagle.B는 일반적으로 더 이상 특정 품종이 아닌 자신의 일정에 따라 자신의 데이트를 원합니다. ^[6] 이전 버전의 Bagle이 설치된 컴퓨터는 일반적으로 새 버전이 출시될 때 업데이트될 수 있습니다. ^[7]

역사

원래 Bagle.A 부족은 2004년 1월 18일에 처음 발견되었으며 호주에서 시작된 것으로 보입니다. ^[1] Bagle 바이러스 저장소의 이전 이름은 비글 컴퓨터였던 것으로 보이지만 과학자들은 이를 화나게 하기 위해 Bagle이라고 부를 수 있음을 확인했습니다. Bugle Programmers … ^[8] 120,000명이 넘는 사람들이 감염되었지만 초기에는 강력했고 제품의 효과를 빠르게 잃었습니다. ^[9] 가끔 Trojan.Mitglieder.C의 사용과 함께 2004년 1월 28일 이후에 배포될 것으로 예상되어 다시 중지되었습니다. ^{[9]와 같음 [1]}

The Se Tribe, Bagle.B는 2004년 2월 17일에 시작되었습니다. ^[5] 예전에도 그랬고 앞으로도 많이 있을 것입니다. 더 널리 퍼짐보통, 많은 수에서 관찰됩니까? — Network Associates는 이를 “중간” 위협으로 분류했습니다. 2004년 2월 25일 이후 확산을 막도록 설계되었습니다.

2002년 어느 시점에서 Bagle과 Netsky의 감염 모욕은 2004년 3월 3일 Bagle.I를 시작으로 그들의 코드에서 거친 말을 주고받았습니다. ^[6] 특히 Bagle.J는 메시지를 추가했습니다. “이봐 NetSky, 젠장, 우리의 인터넷 사업은 아무데도 가지 않을 것입니다. 큰 전쟁을 시작하시겠습니까?” Netsky-R은 다음과 같이 덧붙였습니다. Bugle은 덩치 큰 놈이고, 문을 다시 열었고 돈을 많이 벌었습니다. Netsky 아니요, Netsky는 Skynet입니다. 좋은 소프트웨어입니다. 실제로 좋은 사람들은 마침내 뒤쳐졌습니다. 믿으십시오. Bagle 동안 수천 개의 새로운 Skynet 버전을 게시할 예정입니다. 참으로 … “. 또한 ^{[10] [11]} Bagle과 Netsky가 모두 시도했으며 각각은 특정 감염자에서 추가되었습니다. 시스템을 제거하십시오. ^[12]

다음 옵션은 나중에 계속 배치됩니다. 2004년 7월 26일 현재 35개의 패키지 변형이 있었고 2001년 4월 24일까지 이 수는 100개 이상으로 증가했습니다. ^{[13] [6]} 반면 그들 모두가 성공한 것은 아니며 주목할만한 위협이 많이 있습니다. 또한 Bagle.AD와 Bagle.AE는 2004년 7월 4일과 4일에 확실히 릴리스되었으며, 둘 다에 존재하는 어셈블러에서 작성된 필수 바이러스 소스 코드도 포함됩니다. ^[14]

 "안녕하세요 안티바이러스 편집자님!     대규모 단지에서 이름 없는 시간 속의 세계     나는 살아남고 싶다     그래서 당신은 극도로 될 것입니다!     - Posted for Bagle, 04/29/04, Germany. "

이로 인해 일부에서는 퇴비화 벌레가 독일에서 왔다고 믿게 되었습니다.

2004년부터 이러한 변종의 위험과 관련된 위험은 유병률이 낮기 때문에 이미 “낮게” 떨어졌습니다. 그러나 Windows 추종자는 주의를 기울이는 것이 좋습니다.

봇넷

Bugle 봇넷(2004년 초에 처음 발견 ^{[6] [15]} ), Beagle, Members 및 Lodeight, ^{[ 16]} 는 일반적으로 프록시 서버 전체에 스팸을 보내는 데 널리 사용되는 봇넷입니다.

Bagle 봇넷은 예측 가능한 150,000~230,000개의 컴퓨터로 구성되어 있습니다. ^[17] Bagle Computer 웜에 감염된 컴퓨터입니다. 봇넷은 대략 2009년 12월 29일 현재 전 세계 스팸의 약 10.39%를 차지했으며, 실제 비율은 다음과 같음에도 불구하고 설날에는 최대 14%까지 증가했습니다. 증가하고 있으며 빠르게 증가하고 있습니다. ^[19] 2010년 4월 기준으로 봇넷은 기능당 약 57억 개의 사전 승인된 제안 메시지를 보내는 것으로 추정되며, 이는 특정 시간에 스팸 볼륨의 약 4.3%입니다. ^[17]

참조

링크