Обнаружена новая версия опасного червя Bagle
Специалисты лаборатории SophosLabs объявили об обнаружении новой версии почтового компьютерного червя Bagle, распространяющегося после открытия приходящих по электронной почте zip-файлов, зашифрованных с использованием пароля. При этом случайный числовой пароль предоставляется получателю в виде, встроенным в изображение, которое находится в теле сообщения.
В строке темы указано имя, случайно выбранное из 118 разных имен, запрограммированных в теле самого вредоносного кода. Среди имен, например, следующие: Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred, Johen, Thomas. К таким сообщениям прикрепляются zip-файлы, которые создаются с использованием выбранного имени, например: Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip и John.zip.
Внутри зашифрованного zip-файла находится копия червя. В теле письма могут содержаться фразы, такие как: "I love you" (я тебя люблю) или "To the beloved" (возлюбленному), а также пятизначный пароль, который должен быть использован для открытия zip-файла.
При проникновении в компьютер пользователя червь Bagle-KL пытается отключить различные защитные приложения и затем загрузить другой вредоносный код с одного из 99 различных веб-сайтов, многие из которых находятся в Польше, России или Чехии. Пользователи поступят мудро, если смогут устоять от соблазна открыть подобные нежелательные вложения, и проверят дату обновления антивирусного ПО на своем компьютере.
В строке темы указано имя, случайно выбранное из 118 разных имен, запрограммированных в теле самого вредоносного кода. Среди имен, например, следующие: Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred, Johen, Thomas. К таким сообщениям прикрепляются zip-файлы, которые создаются с использованием выбранного имени, например: Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip и John.zip.
Внутри зашифрованного zip-файла находится копия червя. В теле письма могут содержаться фразы, такие как: "I love you" (я тебя люблю) или "To the beloved" (возлюбленному), а также пятизначный пароль, который должен быть использован для открытия zip-файла.
При проникновении в компьютер пользователя червь Bagle-KL пытается отключить различные защитные приложения и затем загрузить другой вредоносный код с одного из 99 различных веб-сайтов, многие из которых находятся в Польше, России или Чехии. Пользователи поступят мудро, если смогут устоять от соблазна открыть подобные нежелательные вложения, и проверят дату обновления антивирусного ПО на своем компьютере.
Ещё новости по теме:
18:20