Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый вариант вируса Bagle вызывает глобальную эпидемию

Новый вариант вируса Bagle вызывает глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты "Лаборатории Касперского" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в Интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active". При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: "wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03".

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Процедуры защиты от I-Worm.Bagle. ay уже добавлены в базу данных Антивируса Касперского.

Популярные статьи на THG.ru:Sonoma: второе поколение мобильной технологии Intel CentrinoРемонтируем Windows XP: руководство Tom"s Hardware GuideIntel Centrino второго поколения, но не "Centrino 2"Десять материнских плат для Athlon 64 под Socket 939: рынок расширяетсяGigabyte 3D1: графическая карта с двумя GPU

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 553
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 20
В браузере Opera появилась поддержка сферического VR-видео |
17: 00
LG привезла в Россию дешевого конкурента iPhone X на Android |
16: 40
Древняя гигантская лягушка могла пожирать динозавров |
16: 40
Зиявудин Магомедов с партнёрами инвестировали в Hyperloop One ещё $85 млн |
16: 20
Ford запатентовал стол с подушкой безопасности |
16: 00
Blackberry вернулась в Россию со смартфоном за 39 990 рублей |
16: 00
Уже в следующем году AMD выпустит обновлённые CPU Ryzen и GPU Vega, созданные при использовании 12-нанометрового техпроцесса |
15: 40
ЦБ оценил «дыру» в капитале «Бинбанка» в 250-350 млрд рублей |
15: 20
Selectel запустил виртуальную лабораторию для бесплатного тестирования новых серверных технологий |
15: 20
Volvo представила сервис подписки на автомобили Care by Volvo с заменой машин каждые два года |
15: 20
«Клиентоориентированность — не для всех» |
15: 00
Ура! Для Игры Престолов снимут предысторию |
15: 00
Apple признала проблему с LTE у новых Apple Watch |
14: 40
Первую автономную сеть доставки медикаментов дронами запустят в Швейцарии |
14: 20
Горячий дайджест: 5 первых приложений с поддержкой ARKit |
14: 00
Зачем Google купили часть HTC за 1,1 миллиарда долларов? |
14: 00
В watchOS 4 не отображается музыка с iPhone |
14: 00
Англоязычный проект AdMe вошёл в пятёрку самых популярных авторов видео в Facebook |
13: 40
Лучший момент для внедрения дизайн-системы в продукт |
13: 20
Tesla работает над собственным процессором для автомобилей. Возможно, в партнёрстве с AMD |
13: 00
Зак Снайдер снял короткометражку на iPhone |
13: 00
Google приобрела часть сотрудников HTC и лицензию на интеллектуальную собственность этой компании |
13: 00
Релиз процессоров Intel Cannonlake отложен до конца 2018 года |
12: 40
Цифра дня: Сколько заплатит Google за часть смартфонного подразделения HTC? |
12: 40
Baidu выделила $1,5 млрд на развитие технологий беспилотного вождения |
12: 40
SEO для Бизнеса - опубликована видеозапись вебинара |
12: 40
Ураган «Мария» оставил Пуэрто-Рико без электричества |
12: 40
Рост выручки 500 крупнейших компаний России по версии РБК замедлился втрое |
12: 00
Что может заставить читателя прочесть статью о компании |
11: 20
Как снимали видео про разгон Bugatti до 400 км/ч? |
11: 00
Представлено устройство для беспроводной зарядки мобильных устройство на расстоянии до 30 см |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003