Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый Bagle вызвал глобальную эпидемию

Новый Bagle вызвал глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении новой опасной модификации известного сетевого червя Bagle. В настоящее время эксперты компании фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active. При этом текст письма также имеет два варианта исполнения: Thanks for use of our software и Before use read the help, равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02 и Jol03.

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения свежая версия Bagle использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 537
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 21
МТС запустил приложение МТС ТВ на Apple TV |
16: 41
Угонщика заперли в машине через интернет |
16: 41
Криотехнологии: современные достижения и прогнозы на будущее |
16: 21
Одноклассники запустили денежные переводы группам |
16: 21
Доля Android Nougat растет, но крайне медленно |
16: 21
Кейс из России: Как «Атлас» продавал тесты в «Черную пятницу» при помощи онлайн-голосования в Facebook Live |
16: 01
HyperDrive превратит MacBook Pro 2016 действительно в Pro |
16: 01
Почему надо придумывать имена звездам |
16: 01
Чёрная дыра в центре галактики: без паники! |
16: 01
HTC One M9 начинает обновляться до Android Nougat |
16: 01
Суд отменил арест 9 млрд рублей IKEA после вмешательства бизнес-омбудсмена Бориса Титова |
16: 01
Рождественская реклама 2016 года — Грустный Франкенштейн и кошачий бунт |
15: 41
ICQ для iOS научилась обрабатывать нейросетями видео и фото |
15: 41
Google научила свой искусственный интеллект мечтать |
15: 01
«Одноклассники» запустили денежные переводы администраторам сообществ |
14: 41
ВКонтакте научились упоминать пользователей в чатах |
14: 41
У какого айфона быстрее LTE – российского или американского? |
14: 41
Прочность титанового iPhone 7 проверили пистолетом |
14: 41
Смартфон Zuk Edge выйдет 7 декабря |
14: 41
Смартфон BLUBOO Dual доступен для презаказа |
14: 41
Одноплатный компьютер Firefly-RK399 собран на 6-ядерном процессоре |
14: 41
Google выпустил Android 7.1.1 Nougat для своих смартфонов |
14: 41
Флагманский смартфон LG G6 не боится воды |
14: 41
В смартфоне Uhans H5000 за $110 установлена АКБ емкостью 4500 мАч |
14: 41
Продажи умных часов Apple упали ниже плинтуса |
14: 41
Новую систему блокировки в iOS легко взломать |
14: 41
Google выпустила обновление Android 7.1.1 |
14: 41
Ключи и лампочки Томаса Эдисона пойдут с молотка |
14: 41
3D-моделирование зубов по фото и видео: новая технология |
14: 41
МТС запустила на Apple TV приложение с ТВ-каналами и кино по запросу |
14: 01
Онлайн-кинотеатр ivi вышел на рынки Америки и Европы для продвижения российских фильмов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003