Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый вариант вируса Bagle вызывает глобальную эпидемию

Новый вариант вируса Bagle вызывает глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты "Лаборатории Касперского" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в Интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active". При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: "wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03".

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Процедуры защиты от I-Worm.Bagle. ay уже добавлены в базу данных Антивируса Касперского.

Популярные статьи на THG.ru:Sonoma: второе поколение мобильной технологии Intel CentrinoРемонтируем Windows XP: руководство Tom"s Hardware GuideIntel Centrino второго поколения, но не "Centrino 2"Десять материнских плат для Athlon 64 под Socket 939: рынок расширяетсяGigabyte 3D1: графическая карта с двумя GPU

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 567
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 20
В OpenBSD исправлена уязвимость Meltdown. Вышло стабильное обновление микрокода Intel |
12: 00
Цифра дня: Сколько получат победители чемпионата ВКонтакте по программированию? |
12: 00
У Минобороны появились засекреченные мобильники за 115 тыс руб |
11: 40
Есть ли жизнь на Марсе: насколько близки учёные к решению этого вопроса |
10: 20
Рынок принтеров, МФУ и копиров за год сократился на 1% |
10: 20
В России за предзаказ Meizu M6s подарят Pixelphone S1 |
10: 20
По прогнозу DSCC, рынок материалов OLED у 2022 году вырастет до 2,56 млрд долларов |
09: 20
За две недели HomePod заняла 3% рынка умных колонок |
08: 20
Новая Apple TV может получить расширенные игровые возможности |
08: 20
Компания Apple решила оставить конкурентов без батарей |
07: 20
Тим Кук: «Нас интересуют продукты и люди» |
07: 00
Air Hogs Supernova имеет элементы управления движением рук |
07: 00
Splave показал пару рекордов в категориях Cinebench-R15 и Geekbench3-Multi Core |
07: 00
Озвучены характеристики и стоимость смартфонов Sony Xperia XZ2 и XZ2 Compact |
18: 40
AMD представила встраиваемые процессоры Epyc Embedded и Ryzen Embedded |
18: 40
Представлен полнокадровый объектив Samyang XP 50mm F1.2 |
18: 40
OnePlus «разбила» смартфоны прохожих после сравнения с 5T |
17: 20
Началась установка часов, которые проработают 10 000 лет |
16: 40
Как получить отзывы от ваших клиентов |
16: 40
Сам себе водитель |
16: 40
Минобороны показало работу «Змея Горыныча» |
16: 20
Смартфон Samsung Galaxy S9 запечатлен на реальных фотографиях |
16: 20
Qualcomm дополнила соглашение с NXP, повысив цену |
16: 20
Не покупайте кабели USB-C. Лучше возьмите это |
16: 00
Скомпроментирована база пользователей Mageia |
15: 40
Новый приятный способ читать AndroidInsider.ru! |
15: 20
Apple хочет закупать кобальт напрямую у шахтеров |
14: 40
Видео дня: человек не может помешать новому «побегу» робота Boston Dynamics из лаборатории |
14: 40
Младший кроссовер Lexus покажут в марте |
14: 20
Huawei будет активнее использовать собственные SoC в смартфонах, постепенно отказываяcь от услуг Qualcomm и MediaTek |
14: 20
Samsung готова к выпуску Android Oreo для Galaxy Note 8 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003