Новый Bagle вызвал глобальную эпидемию

Антивирусная компания «Лаборатория Касперского» сообщает об обнаружении новой опасной модификации известного сетевого червя Bagle. В настоящее время эксперты компании фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active. При этом текст письма также имеет два варианта исполнения: Thanks for use of our software и Before use read the help, равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02 и Jol03.

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения свежая версия Bagle использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Нашли ошибку? Cообщить об ошибке можно, выделив ее и нажав Ctrl+Enter

[x]


Источник: CNews.Ru
Есть мнение

Полулегальные методы

Замглавреда «НК» Вадим Хлебников о том, почему власти скрывают от горожан свои планы по застройке.

Реклама О проекте Контакты Карта сайта Статистика Политика конфиденциальности Согласие на обработку
персональных данных

© 2003-2024 «Новый Калининград.Ru».

Свидетельство о регистрации СМИ: Эл № ФС77-43520, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 17 января 2011 г.

18+ Данный сайт не предназначен для просмотра лицам младше 18 лет.

Любое использование, либо копирование материалов или подборки материалов сайта, элементов дизайна и оформления допускается только с письменного разрешения правообладателя - ЗАО "Твик Маркетинг".

Адрес: г. Калининград, ул. Гаражная д.2-4, лит/из лит IV/"Б.Б.Б.1", кабинет 308

Учредитель: ЗАО "Твик Маркетинг"

Главный редактор: Шевченко О.Ю.

Редакция: +7 (4012) 99-21-76

Реклама: +7 (4012) 31-07-07

Афиша:

Техподдержка:

Общие вопросы:


Материалы с пометкой «Бизнес», «Выборы 2021», «Партнерский материал», «ПМ», «PR» публикуются на правах рекламы.

Нашли ошибку? Cообщить об ошибке можно, выделив ее и нажав Ctrl+Enter