Sophos nas je obavijestio o pojačanoj aktivnosti crva Troj/BagleDL-L. Instalacije svih korisnika koji koriste EMLibrary, PureMessage i/ili neki od paketa Sophos Small Business dograđene su automatski 1. ožujka 2005. kada je objavljena prva verzija ove dogradnje ili nakon toga, ovisno o tome kako je podešena učestalost dograđivanja.

Svim korisnicima preporučujemo da, ako već nisu, svoje programe Sophos Anti-Virus odmah dograde hitnom dogradnjom za prepoznavanje ovog crva, koju možete naći na ovoj stranici.

Trojanski konj "Troj/BagleDL-L" je namjerno "pušten" na elektroničke adrese širom svijeta. Većina viđenih poruka sadrži u privitku ZIP datpteku koja uglavnom nosi programe "doc_01.exe" ili "prs_03.exe", ali se mogu pojaviti i slični nazivi.

Ako se inficirani program aktivira, trojanski konj se pokušava spojiti na jednu od internetskih stranica radi preuzimanja ostalih dijelova zlonamjernog programa. (U trenutku pisanja ove vijesti, nijedna od programiranih internetskih stranica nije sadržavala maliciozni kod.)

"Troj/BagleDL-L" pokušava zaustaviti sigurnosne programe (antivirus, vatrozid, ...), preimenovati datoteke koje pripadaju takvim aplikacijama kako bi onemogućio buduće aktiviranje i blokirati pristup nizu sigurnosnih internetskih stranica promjenom datoteke "Hosts".

Iako je program geografski raširen, Sophos je do sada primio vrlo malo prijava aktivnih infekcija. Qubis nije primio nijednu dojavu. Budući da je program iz vrste trojanskih konja neće se dalje širiti svojim aktivnostima.

Savjetujemo tvrtke da u svojoj sigurnosnoj politici razmotre mogućnost zabrane prometa potencijalno opasnim sadržajima već na razini poslužitelja elektroničke pošte.

Više podataka moći će se pronaći na Sophosovim stranicama.