배글(컴퓨터 웜)

Bagle (computer worm)

Bagle(일명 Beagle)은 Microsoft Windows에 영향을 미치는 대량 메일 발송 컴퓨터 웜입니다.첫 번째 변종, 배글.A는 널리 전파되지 않았다.두 번째 변종, 배글.B는 상당히 더 독성이 강했다.

개요

Bagle은 자체 SMTP 엔진을 사용하여 감염된 컴퓨터에서 수집된 수신자에게 첨부 파일로 대량 메일을 발송했습니다.이 경우 컴퓨터의 .htm, .html, .txt 및 .wab 파일을 모두 샅샅이 뒤져 전자 메일 [1]주소를 확인할 수 있습니다.「@hotmail.com」, 「@msn.com」, 「@microsoft」, 「@avp」, 또는 「.r1」[2]등의 특정 문자열을 포함한 주소에는 메일 송신하지 않습니다.Bagle은 다른 파일 형식인 척합니다(Bagle용 15,872바이트 Windows Calculator).A 및 11,264 바이트의 Bagle 오디오 파일.B)는 임의의 이름을 사용하여 자신의 .exe [3][4][1]파일을 열기 위한 커버로 해당 파일 형식을 엽니다.Windows 시스템 디렉토리(Bagle)에 카피됩니다.A는 로서bbeagle.exe, Bagle.B는 au.exe로서 HKCU 실행 키를 레지스트리에 추가하고 TCP 포트(Bagle의 경우 6777)의 백도어를 엽니다.A와 8866은 Bagle입니다.B)[4][1] HTTP GET 요구 사용, Bagle.B는 또한 바이러스가 성공적으로 [4][5]감염되었음을 바이러스의 프로그래머에게 알립니다.바글을 포함한 베이글 변종.A와 Bagle.B,[6] 일반적으로 프로그래밍에 포함시키지 않는 날짜가 있습니다.오래된 버전의 Bagle에 감염된 컴퓨터는 새로운 버전이 [7]출시되면 업데이트됩니다.

역사

초기 변종이야, 배글A는 2004년 1월 18일에 [1]처음 발견되었으며 호주에서 시작된 것으로 보인다.바글 바이러스의 원래 파일 이름은 비글이었지만, 컴퓨터 과학자들은 바글의 프로그래머를 [8]괴롭히는 방법으로 대신 바글이라고 부르기로 결정했다.비록 12만 대 이상의 감염된 컴퓨터로 시작했지만,[9] 효과는 빠르게 떨어졌다.때로는 트로이 목마를 동반하기도 한다.미트글리에더C,[9][1] 계획대로 2004년 1월 28일 이후에 확산이 멈췄다.

두 번째 변종, 배글.B는 2004년 [5]2월 17일에 처음 발견되었다.이는 훨씬 더 널리 퍼졌고 많은 수가 나타났으며 Network Associates는 이를 "중간" 위협으로 평가했습니다.그것은 2004년 2월 25일 이후에 확산을 멈추도록 설계되었다.

2004년 한 때, Bagle과 Netsky 바이러스는 Bagle을 시작으로 그들의 암호로 서로 모욕과 거친 말을 주고 받았다.나는 [6]2004년 3월 3일에.특히, 바글.J는 "이봐, NetSky, 꺼져, 이년아, 우리 사업을 망치지 마, 전쟁을 일으키고 싶어?"라는 메시지를 담았고, Netsky-R은 "그래, 맞아, 넌 그걸 이해했어.배글은 나쁜 놈이야 뒷문을 열고 돈도 많이 벌지Netsky는 아닙니다.Netsky는 Skynet입니다.좋은 소프트웨어입니다.배후에 좋은 사람들이 있습니다.믿거나 말거나.Skynet 버전 수천 개를 출시합니다.백글이 존재하는 한..."[10][11]라고 덧붙였습니다.게다가 Bagle과 Netsky는 감염된 [12]시스템에서 서로를 제거하려고 했습니다.

그 이후의 변종들은 나중에 발견되었다.2004년 7월 26일까지 35종의 바글이 있었고 2005년 4월 22일까지 그 수는 [13][6]100종 이상으로 증가했다.모두 성공한 것은 아니지만, 여전히 눈에 띄는 위협 요소가 많이 남아 있습니다.게다가 2004년 7월 3일과 4일에 Bagle.AD와 Bagle.AE가 공개되었고, 바이러스에 대한 소스코드가 어셈블리에 기록되었으며,[14] 두 가지 모두에 눈에 띄게 나타났다.

이러한 변형에는 다음 텍스트가 포함되어 있습니다.

바이러스 대책 회사에 인사하세요.어려운 세상, 이름 없는 세상에서 살고 싶어요.그러니까 당신은 내 것이 될 거예요!!-- Bagle Author, 29.04.04 (독일)

이로 인해 일부 사람들은 이 벌레가 독일에서 유래되었다고 생각하고 있다.

2004년 이후 이러한 변종에서 발생하는 위협 위험은 유병률 감소로 인해 "낮음"으로 변경되었습니다.다만, Windows 유저에게는 주의할 필요가 있습니다.

봇넷

Bagle 봇넷(초기 발견[6][15] 2004년)은 Bagle, Mitglieder[16]Lodeight라는 별칭으로도 알려져 있으며 프록시 투 릴레이 전자 메일 스팸에 주로 관여하는 봇넷입니다.

Bagle 봇넷은 Bagle Computer 웜에 감염된 것으로 추정되는 150,000-230,000대의 컴퓨터로 구성되어 있습니다.2009년 12월 29일 전 세계 스팸량의 약 10.39%를 봇넷이 차지하고 있는 것으로 추정되고 있으며, [18]설날에는 14%까지 급증하고 있지만, 실제 비율은 급속히 [19]상승하고 있는 것 같습니다.2010년 4월 현재 봇넷은 하루에 약 57억 개의 스팸 메시지를 발송하고 있으며, 이는 [17]전 세계 스팸량의 약 4.3%에 해당합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c d e Munro, Jay (2021-01-26). "How to Stop the Spread of Bagel Virus". ABC News. Archived from the original on 2021-01-26. Retrieved 2021-04-13.
  2. ^ "Email-Worm:W32/Bagle". F-Secure. Archived from the original on 2021-01-26. Retrieved 2021-04-13.
  3. ^ "Virus Profile: W32/Bagle@MM". McAfee. Archived from the original on 2008-01-27. Retrieved 2021-04-13.
  4. ^ a b c "February". Network Security. 2004 (3): 5–7. March 2004. doi:10.1016/S1353-4858(04)00049-2.
  5. ^ a b Fisher, Dennis (2004-02-17). "New Bagle Virus Gaining Momentum". eWeek. Retrieved 2021-04-13.[영구 데드링크]
  6. ^ a b c d Mashevsky, Yury (2005-04-22). "The Bagle botnet". Securelist. Archived from the original on 2021-01-19. Retrieved 2010-07-30.
  7. ^ Hines, Matt (2006-04-17). "Spam Attack Keeps Bagle Boiling". eWeek. Retrieved 2021-04-13.
  8. ^ Husted, Bill (2004-01-21). "Latest Computer Worm Wreaks Less Havoc in U.S. Than Overseas". Atlanta Journal-Constitution.
  9. ^ a b Seltzer, Larry (2004-01-21). "Bagle Infection Rate Rolling Down". eWeek. Retrieved 2021-04-13.
  10. ^ "Virus writers start war of words". Internet Magazine. 118: 10. 2004 – via Gale.
  11. ^ "Netsky--R latest in barrage of warring worms". Software World. 35 (3). 2004 – via Gale.
  12. ^ "Bagle-Netsky Battle Continues with New Players". Computergram International. MarketLine. 2004-03-17 – via Gale.
  13. ^ Fisher, Dennis (2004-07-26). "Success of Bagle Virus Puzzles Researchers". eWeek. Retrieved 2021-04-13.
  14. ^ "Would you like source with your Bagle?". Infosecurity Today. 1 (4): 46. 2004-07-01. doi:10.1016/S1742-6847(04)00095-3. ISSN 1742-6847.
  15. ^ "A Little Spam With Your Bagle?". M86 Security. 2009-06-04. Archived from the original on 2021-03-12. Retrieved 2010-07-30.
  16. ^ "Bagle". M86 Security. 2009-06-17. Archived from the original on 2011-01-01. Retrieved 2010-07-30.
  17. ^ a b http://www.messagelabs.com/mlireport/MLI_2010_04_Apr_FINAL_EN.pdf[영구 데드링크]
  18. ^ Dan Raywood. "New botnet threats emerge in the New Year from Lethic and Bagle". SC Magazine UK. Retrieved 2010-07-30.
  19. ^ Raywood, Dan (2010-01-11). "New Spamming Botnet On The Rise". SC Magazine. DarkReading. Archived from the original on 2016-08-08. Retrieved 2010-07-30.