Сразу две новых версии червя претендуют на лидерство в вирусном хит-параде

Пятница, 29 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении двух новых модификаций известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". На настоящий момент экспертами "Лаборатории Касперского" зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода.

По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время "Bagle.at" и "Bagle.au" смогли войти в число самых распространенных вредоносных программ в почтовом трафике. В тоже время, необходимо отметить, что сообщений о реальных случаях массовых заражений данными модификациями червя в настоящее время не зафиксировано. Тем не менее, новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.

Для размножения "I-Worm.Bagle.at" и "I-Worm.Bagle.au", как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.

Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", достаточно просто - такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок "Re: Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.

Популярные статьи на THG.ru:Тестирование четырёх систем водяного охлажденияShuttle XPC SB81P: мини-ПК для Socket 775Aopen XC Cube AV: следующая эволюция мини-ПКБлок питания Antec Neopower 480: новая система распределения кабелейОбзор 13 мини-ПК: стильные и маленькие

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 782
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru