Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый Bagle вызвал глобальную эпидемию

Новый Bagle вызвал глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении новой опасной модификации известного сетевого червя Bagle. В настоящее время эксперты компании фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active. При этом текст письма также имеет два варианта исполнения: Thanks for use of our software и Before use read the help, равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02 и Jol03.

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения свежая версия Bagle использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 580
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 00
Зачем новому iPhone требуется USB-C? Есть причины |
18: 00
Мозги джазовых и классических пианистов работают по-разному |
18: 00
Дрон спас двоих подростков посреди бушующего моря |
17: 20
В прошлом году в мире на мобильные приложения было потрачено 86 млрд долларов |
17: 20
TomTop снижает цену на брутальный смартфон Blackview BV9000 Pro с Face ID |
17: 20
Смартфон AllCall Mix2 наделили современным дизайном и возможностями |
17: 00
Nintendo выпустит картонные конструкторы для консоли Switch |
16: 40
Samsung и LG договорились о поставке гораздо большего количества телевизионных ЖК-панелей |
16: 20
Рынок технологий умных городов будет расти на 11% в год |
16: 20
Motorola готовится к релизу Moto X5 в стиле iPhone X |
16: 20
Пятисантиметровый космический телескоп начал следить за молодой экзопланетой |
16: 20
Частота процессора AMD Ryzen 5 2600 будет на 200 МГц выше, чем у Ryzen 5 1600 |
15: 40
Как исключить влияние ГМО на экологию: генетические эксперименты |
15: 40
Черная дыра, «скрытая» звездами |
15: 40
Почему техника Apple ненавидит влажные страны |
15: 40
Как сломать вертолет прямо на вертолетной площадке |
15: 20
YouTube пообещал удалять видео с поедателями капсул для стирки Tide |
15: 20
Новый троян для Android способен слушать вас и читать сообщения в WhatsApp |
15: 20
Apple вложит в экономику США $350 млрд в ближайшие пять лет |
14: 40
Евросоюз объявил войну одноразовой пластиковой упаковке |
13: 40
В Firefox 58 появится новый двухуровневый компилятор |
13: 40
Apple разрешит отключать замедление iPhone в грядущем обновлении iOS |
13: 40
Обзор фильма «Скиф»: Безумный Макс из древней Руси |
13: 40
Функции сна. Новые и актуальные теории |
12: 40
Apple позволит пользователям отключить функцию замедления смартфонов iPhone |
12: 40
Команда Apple, которая занимается созданием оригинального видеоконтента, обосновалась в новом офисе в Калвер-Сити |
12: 40
Процессор Core i7-8705G сравнили с GeForce MX150 в современной игре |
11: 20
Складной смартфон ZTE Axon M выпустят в Европе в первом квартале 2018 |
10: 20
Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian) |
09: 20
В systemd 237 запланирована поддержка VPN WireGuard |
07: 40
День, когда появился самый большой самолёт |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31