Разделы

Безопасность Цифровизация Бизнес-приложения Маркет
|

Новый Bagle вызвал глобальную эпидемию

Антивирусная компания «Лаборатория Касперского» сообщает об обнаружении новой опасной модификации известного сетевого червя Bagle. В настоящее время эксперты компании фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active. При этом текст письма также имеет два варианта исполнения: Thanks for use of our software и Before use read the help, равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02 и Jol03.

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Для размножения свежая версия Bagle использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Роботы-питомцы, которых можно купить в России: выбор ZOOM

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024