Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый вариант вируса Bagle вызывает глобальную эпидемию

Новый вариант вируса Bagle вызывает глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты "Лаборатории Касперского" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в Интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active". При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: "wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03".

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Процедуры защиты от I-Worm.Bagle. ay уже добавлены в базу данных Антивируса Касперского.

Популярные статьи на THG.ru:Sonoma: второе поколение мобильной технологии Intel CentrinoРемонтируем Windows XP: руководство Tom"s Hardware GuideIntel Centrino второго поколения, но не "Centrino 2"Десять материнских плат для Athlon 64 под Socket 939: рынок расширяетсяGigabyte 3D1: графическая карта с двумя GPU

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 531
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 40
Солнечные батареи, сканер штрих-кодов, оплата отпечатками: семь масштабных стартап-провалов — Михаил Смолянов изучил отчёт CB Insights, посвящённый самым дорогим закрывшимся проектам |
12: 40
Великая битва: что лудше iPhone 7 или Samsung Galaxy S7 Edge? |
12: 40
По подсчетам JPR, за год доля AMD на рынке 3D-карт выросла с 21,6% до 29,5% |
12: 40
Опубликованы первые фотографии смартфона Xiaomi Mi6 |
12: 20
Конференц-зал в новой штаб квартире Apple Park назовут в честь Стива Джобса |
12: 00
Культура Чако: в Северной Америке власть контролировали женщины |
12: 00
Tesla не смогла стать прибыльной по итогам четвёртого квартала 2016 года |
12: 00
Характеристики Samsung Galaxy S8 Plus утекли в Сеть |
11: 00
Доход HP за минувший квартал составил 12,7 млрд долларов |
10: 20
Можно ли покупать iPhone 5s в 2017 году |
10: 20
Официальная сумма сделки между Fitbit и Pebble оказалась на $17 млн меньше предполагаемой |
10: 00
Пользователи новых MacBook Pro сообщают о проблемах с клавиатурой |
09: 20
В Сети доступны новые живые снимки флагманского смартфона Samsung Galaxy S8 |
07: 40
Apple представила красочный видеоролик нового кампуса Apple Park |
07: 00
Apple выкупила домен iCloud.net, закрыв одноимённую социальную сеть |
07: 00
Неизменность человеческой личности - это миф |
18: 00
Apple представила новый кампус Park, открытие в апреле |
18: 00
Экс-глава РИА Новости Светлана Миронюк покинула «Сбербанк» после года работы |
16: 00
Акустическая система Sonos Playbase будет стоить 700 долларов |
16: 00
По прогнозу IDC, в этом году расходы на общедоступные облачные сервисы достигнут 122,5 млрд долларов |
16: 00
В прошлом году среднестатистический американский пользователь потратил $40 на приложения для iPhone |
16: 00
«ВКонтакте» наметила запуск виртуального оператора на середину июля 2017 года |
16: 00
Роскомнадзор внёс в реестр новостных агрегаторов первые сервисы |
15: 40
Полет "Овода": новый дрон-доставщик от UPS опозорился перед прессой |
15: 40
Прогноз: 8 регионов России до конца века уйдут под воду |
15: 40
Медитирующая мышь: можно ли научить животных осознанности |
15: 20
Samsung India отрицает слухи о выпуске восстановленных смартфонов Galaxy Note7 |
15: 20
Lenovo официально отказывается от бренда Motorola |
15: 20
Ommy — приложение для создания анимированных стикеров на основе селфи пользователя |
15: 00
В Аризоне начали ездить беспилотные такси Uber |
15: 00
Россиянин создал Терминатора с искусственным интеллектом |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003