Bagle.AV ระบาด ร้ายจัดสั่งปิดแอนตี้ไวรัสได้
โดย ผู้จัดการออนไลน์ 1 กันยายน 2547
[b]พบไวรัสชนิดใหม่สายพันธ์ Bagle กำลังแพร่กระจายอยู่ในอินเทอร์เน็ต ร้ายจัดขนาดสามารถปิดการทำงานของโปรแกรมแอนตี้ไวรัส[/b] เครื่องที่ประสบปัญหาในขณะนี้เป็นประเทศในแถบละตินอเมริกา เช่น บราซิล และอเมริกาเหนืออย่างสหรัฐอเมริกา และแคนาดา
เวิร์ม [color=red]Bagle.AV[/color] หรือชื่อเต็มว่า [color=red]W32/Bagle.AV.worm[/color] เป็นโทรจันชนิดหนึ่ง ซึ่งจะส่งผ่านอีเมลโดยมีหัวเรื่องว่า [color=red]Foto[/color] ภายในจะประกอบด้วยไฟล์แนบขนาด 15,872 ไบต์ ซึ่งเป็นการสุ่มชื่อจากตัวอักษรภาษาอังกฤษตัวเล็กขึ้นมา [color=red]มีนามสกุลเป็น .exe[/color] [color=blue]ไฟล์ดังกล่าวนี้จะมี HTML ซึ่งแทรกไฟล์ .exe มาด้วย[/color] และเมื่อผู้ใช้ทำการรันตัวไฟล์ HTML โปรแกรมที่มีนามสกุล .exe ก็จะเริ่มทำงานด้วย ซึ่งเครื่องคอมพิวเตอร์จะเริ่มการดาวน์โหลดไฟล์ตัวหนึ่ง ที่มีนามสกุล .JPG จากเว็บไซต์ที่กำหนดไว้มาเซฟลงบนคอมพิวเตอร์ในโฟลเดอร์ Windows ชื่อไฟล์ _re_file.exe ซึ่งถ้าการดาวน์โหลดประสบความสำเร็จ เวิร์มก็จะเริ่มแพร่กระจายไปยังเครื่องอื่น ๆ ต่อไป
เว็บไซต์แอนตี้ไวรัสหลายแห่งจัดอันดับความรุนแรงของไวรัสตัวนี้ไว้ที่ ระดับปานกลางถึงสูง เนื่องจากมันสามารถสั่งยกเลิกการทำงานของโปรแกรมแอนตี้ไวรัสได้ รวมถึงแอปพลิเคชั่นอื่น ๆ ด้วย
[b][color=red]ไวรัส Bagle.AV นี้จะส่งผลกระทบต่อระบบปฏิบัติการวินโดวส์แทบทุกเวอร์ชัน ไม่ว่าจะเป็น วินโดวส์ 95, วินโดวส์ 98, วินโดวส์ Me, วินโดวส์ 2000, วินโดวส์ XP, วินโดวส์ NT, และวินโดวส์ เซิร์ฟเวอร์ 2003 ส่วนระบบปฏิบัติการที่ไม่ได้รับผลกระทบได้แก่ ดอส, ลินุกซ์, แมคอินทอช, ไมโครซอฟท์ IIS, โอเอส/ทู ยูนิกซ์ และวินโดวส์เวอร์ชันต่ำกว่า 3.x ลงไป[/color][/b]
สำหรับเรื่องชื่อของไวรัสดังกล่าวยังมีความสับสนกันอยู่บางประการ [color=red]เว็บไซต์บางแห่งใช้ชื่อ Bagle.AV บางแห่งใช้ชื่อ Bagle.AI[/color] แต่สำหรับเวลาที่พบเวิร์มนี้เป็นวันและเวลาเดียวกัน อย่างไรก็ดี เว็บไซต์เทรนด์ไมโครได้มีคำแนะนำให้ลูกค้าเข้ามาดาวน์โหลดแพทเทิร์นไฟล์ในการสแกนคอมพิวเตอร์แล้ว