Geïnfecteerde computers proberen update op te halen
Gepubliceerd: Woensdag 19 april 2006
Auteur: Maarten Reijnders
Computers die zijn geïnfecteerd met het Bagle-virus, hebben de afgelopen dagen geprobeerd om een update binnen te halen.
Dat schrijft Mikko Hyppönen van het antivirusbedrijf F-Secure op het weblog van zijn bedrijf.
Het Bagle-virus begon zondag met het ophalen van een update vanaf een Slowaakse huizensite: www.bbrealservis.sk. Door de paasdagen kostte het F-Secure nog de nodige moeite om ervoor te zorgen dat de downloadlink van deze site werd verwijderd. Tien uur later dook de update opnieuw op via Benininfo.com. Die site is dinsdag offline gehaald.
Het gebeurt steeds vaker dat computervirussen proberen om updates op te halen. Op die manier kan de maker van de virussen geïnfecteerde computers bijvoorbeeld de opdracht geven om spam te versturen.
F-Secure checkt automatisch de links die virusschrijvers in hun virussen verwerken. In de meeste gevallen is er geen enkele activiteit. Als een link tot leven komt, neemt de virusbestrijder contact op met de verantwoordelijke provider om de pagina uit de lucht te halen.
