Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый Bagle вызвал глобальную эпидемию

Новый Bagle вызвал глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении новой опасной модификации известного сетевого червя Bagle. В настоящее время эксперты компании фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active. При этом текст письма также имеет два варианта исполнения: Thanks for use of our software и Before use read the help, равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02 и Jol03.

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения свежая версия Bagle использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 564
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

09: 40
SoundBrake — устройство, которое отслеживает внешние шумы и приглушает звук в наушниках |
09: 40
Наши люди в Бонневилле: как российские байкеры ставят рекорд скорости |
09: 20
Xiaomi анонсировала смартфон средней ценовой категории Mi 5X |
09: 20
Массовые поставки iPhone 8 могут задержаться до конца года |
09: 20
100 лет китайской военной формы - в одном видео |
09: 20
Фото дня: камера Nikon D850 |
09: 00
Разработчик онлайн-консультанта LiveTex поглотил своего конкурента RedHelper |
08: 40
«Ростелеком» отменил плату за использование коллективного Wi-Fi в сёлах |
08: 40
Серия Thermaltake Smart RGB включает блоки питания мощностью 500, 600 и 700 Вт |
08: 20
Denso использует в системе активной безопасности с фронтальной камерой процессор изображений Toshiba Visconti 4 |
07: 40
День рождения «бабушки» современных Windows |
07: 20
10 брутальных обоев iPhone для настоящих мужчин |
07: 00
Смартфон Lenovo K7 Note засветился в бенчмарке |
07: 00
Прибыль Facebook во втором квартале 2017 года выросла на 71%, выручка — на 44,8% |
07: 00
Игровые приложения в интернете для желающих получить джек-пот |
07: 00
Apple начала пробное производство моделей iPhone 2017 года |
07: 00
Поставщик Apple пообещал построить завод в США за $10 млрд после требования Трампа перенести производство iPhone в Америку |
07: 00
Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости |
07: 00
Credit Suisse: Cовместный проект «Яндекс.Такси» и Uber займёт 69% рынка онлайн-перевозок в такси |
07: 00
Ежедневная аудитория WhatsApp превысила 1 млрд пользователей |
07: 00
Matrix ищет спонсоров для продолжения разработки |
07: 00
Opensuse 42.3 |
07: 00
CloudStack-UI 1.0.6 |
07: 00
Apple испытывает проблемы с заменой батарей для некоторых моделей MacBook Pro |
07: 00
Помощь в создании современных информационных систем |
18: 40
Возможно, самый дорогой огнестрел в мире |
18: 20
Аналитики IHS Markit предупреждают о грядущем перепроизводстве AMOLED |
18: 20
Забавный электромобиль из батарейки и магнитов |
17: 20
5 самых интересных проектов фестиваля "Архстояние 2017" |
16: 40
В мобильных Яндекс.Картах появились цены |
15: 40
Apple заплатит Университету Висконсина $506 млн за нелегальное использование патентов |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003