01 Ноября 2004 13:11 01 Ноя 2004 13:11 |

Поделиться

"Лаборатория Касперского": в интернете идет рассылка новых Bagle

На настоящий момент экспертами «Лаборатории Касперского» зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода. По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, Bagle.at и Bagle.au за короткое время смогли войти в число самых распространенных вредоносных программ в почтовом трафике. В тоже время, реальных массовых заражений данными модификациями червя в настоящее время не зафиксировано. Тем не менее, новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.

Для размножения I-Worm.Bagle.at и I-Worm.Bagle.au, как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.

Сообщения, содержащие в себе червей I-Worm.Bagle.at и I-Worm.Bagle.au, выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок Re: Hello; их текстовое содержание ограничивается значком «смайл».

Поделиться

Подписаться на новости Короткая ссылка