Поделиться
Старый червь играет в новые игры
Появление и быстрое распространение новых вариантов червя Bagle озадачило и неприятно удивило экспертов. Вирус взял на вооружение радикально новую, сложную многоэтапную стратегию. Новые варианты известного вируса получили наименование Glieder, поскольку их отличие от изначального кода Bagle качественно изменило сам вирус. Теперь он использует ряд элементов в сочетаниях, не встречавшихся до этого прежде. В процессе сложного поэтапного проникновения в компьютер жертвы он сначала захватывает «плацдарм», затем блокирует защиту, и уже потом полностью овладевает компьютером.«Нам уже доводилось встречаться со сложными угрозами но не до такой степени, как эта», заявил архитектор системы безопасности компании Computer Associates в Австралии Крис Томас (Chris Thomas).
Как сообщает Silicon.com, червь Win32.Glieder распространяется стандартным для вирусов способом, посредством массовой рассылки электронной почты. Активация происходит, если получатель открывает содержащееся в письме вложение в результате червь рассылает сам себя по адресам, содержащимся в адресной книге. «Тем самым вирус создает плацдарм, поясняет
Помимо рассылки собственных копий, на зараженные машины загружается «троянец» Win32.Fantibag, созданный специально для блокирования обновления антивирусного ПО, а также сайта обновлений Microsoft windowsupdate.microsoft.com. «Тем самым машина лишается защиты, говорит
Финальным аккордом атаки является второй «троянец» Win32.Mitglieder. Он отключает межсетевой экран и антивирусное ПО, еще ниже опуская планку защищенности машины, и превращает ее в один из элементов собственной распределенной сети пораженных компьютеров, используемых для рассылки спама, слежки за пользователями и кражи их персональных данных. Такие сети могут насчитывать многие тысячи машин.
«Это рынок ширпотреба, на котором продаются зараженные ПК, продолжает
Атака с использованием новой стратегии оказалась весьма результативной. «Наблюдавшаяся нами статистика показывает, что червь
Короткая ссылка
