Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый Bagle вызвал глобальную эпидемию

Новый Bagle вызвал глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении новой опасной модификации известного сетевого червя Bagle. В настоящее время эксперты компании фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active. При этом текст письма также имеет два варианта исполнения: Thanks for use of our software и Before use read the help, равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02 и Jol03.

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения свежая версия Bagle использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 574
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Смартфон Apple iPhone SE 2 может сохранить текущий дизайн |
18: 40
Опубликованы характеристики смартфона Honor V10 |
18: 40
Германия ополчилась против детских умных часов |
18: 40
Смартфон Ulefone Power 3 получит Android 8 из коробки |
18: 40
Представлена гарнитура Razer Hammerhead с USB-C |
18: 40
Видеообзор: OUKITEL K3 — большой аккумулятор в большом корпусе (+розыгрыш) |
18: 20
Как получить долг от компании, исключённой из ЕГРЮЛ |
17: 40
Tesla Semi Truck – электрический грузовик с автопилотом |
17: 40
Метеорит в небе над Лапландией осветил ночное небо |
17: 20
Следующий флагман Huawei, возможно, показался на «живых» фото |
17: 20
На iPhone X запустили Windows 95 и поиграли в SimCity 2000 |
15: 20
NASA показало, как изменялась жизнь на Земле в течение 20 лет |
14: 00
Nintendo назначила релиз мобильного Animal Crossing на 22 ноября |
13: 40
Новый телескоп позволит заглянуть в неизведанные уголки Вселенной |
13: 40
В лондонских автобусах будет использоваться биотопливо B20 на основе кофе |
13: 00
От чего мы отказались при выходе на Product Hunt |
12: 40
Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии |
12: 40
«Это будет не крах, а коррекция» |
12: 40
Как раскрутить телеграм-канал, если ты кот. Подробная инструкция |
12: 40
OnePlus 3 и 3T начали обновляться до Android 8.0 Oreo |
12: 40
Какие iPhone X можно чинить по гарантии в России |
12: 00
Компания EVGA принимает предварительные заказы на корпуса серии EVGA DG-7 |
12: 00
K|ngp|n обновляет лучшие достижения для категорий 3DMark-Fire Strike Extreme и 3DMark-Time Spy |
12: 00
Ученые создали кевларовую хрящевую ткань |
12: 00
В Германии запретили детские смарт-часы |
11: 40
Аграрная революция: роботы собирают урожай, дроны пасут овец |
11: 20
Bentley Grand Convertible тайно дебютировал в Дубае |
11: 20
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux |
11: 00
Опубликованы фотографии прототипа смартфона Aurora |
10: 40
Promise Technology выпустила хаб с пять разъемами USB-A, двумя Thunderbolt 3 и слотом для карт пмяти SD |
09: 40
В Германии запретили детские умные часы |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31