Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый вариант вируса Bagle вызывает глобальную эпидемию

Новый вариант вируса Bagle вызывает глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты "Лаборатории Касперского" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в Интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active". При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: "wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03".

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Процедуры защиты от I-Worm.Bagle. ay уже добавлены в базу данных Антивируса Касперского.

Популярные статьи на THG.ru:Sonoma: второе поколение мобильной технологии Intel CentrinoРемонтируем Windows XP: руководство Tom"s Hardware GuideIntel Centrino второго поколения, но не "Centrino 2"Десять материнских плат для Athlon 64 под Socket 939: рынок расширяетсяGigabyte 3D1: графическая карта с двумя GPU

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 560
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 00
Черная пятница в LightInTheBox: скидки на смартфоны, ТВ-приставки и ноутбукиXiaomi Mi A1 |
12: 00
Ноутбуки Microsoft Surface Book 2 могут разряжаться во время зарядки |
11: 40
Назван срок «ожидаемой доступности» объектива Sony FE 400mm F2.8 GM OSS |
11: 40
Илон Маск на спор построил крупнейшее энергохранилище за 100 дней |
11: 00
Появилось видео распаковки графического ускорителя PowerColor Radeon RX Vega 64 Red Devil |
09: 40
Экран смартфона Samsung Galaxy S9 будет занимать 90% лицевой панели |
07: 40
Eluga C — первый «полноэкранный» смартфон Panasonic |
07: 40
Смартфон 360 N6 Pro может получить второй экран и два дактилоскопических датчика |
07: 20
Если бы Tesla выпустила смартфон, он выглядел бы так |
07: 00
Apple подала заявку на патент гибкого дисплея |
07: 00
Apple приобрела стартап-проект дополненной реальности |
18: 40
Технические характеристики Lamborghini Urus раскрыты до премьеры |
18: 20
Беспилотники Ford смогут понимать язык тела и выражения лица |
18: 20
Нам пишут: Концепт безрамочного смартфона BlackBerry |
18: 20
Найдите на снимке снежного барса |
17: 40
Смартфону Galaxy S9 приписывают камеру с трехслойным датчиком, способную снимать со скоростью более 1000 к/с |
17: 20
Настройка и подключение Турбо-страниц |
17: 20
Как делают металлические газовые баллоны? |
17: 20
Молнии вызывают ядерные реакции в небе |
16: 40
Распродажа от Cafago: смартфоны, шапки с Bluetooth и не только |
16: 40
Стали известны цены на грузовик Tesla. Они ниже ожидаемых |
16: 40
OnePlus 5T против iPhone X: тест на скорость |
15: 20
На Kickstarter появилась бутылка Quartz с функцией автоматической очистки воды |
14: 40
Доступные и быстрозаменяемые детские протезы: история создания востребованного продукта |
14: 40
Tesla построила крупнейшую в мире литий-ионную батарею |
14: 20
OnePlus может отказаться от выпуска смартфона 6T |
14: 20
TENAA показал смартфон Huawei Nova 2s |
14: 20
В новые SSD Colorful Plus Series вмещается до 640 Гб данных |
14: 20
OnePlus 5T обошел iPhone X в испытании на быстродействие |
14: 20
Пора узнать, как работает вибрация в телефонах |
14: 20
Чтобы доказать, что Земля плоская, американец построил паровую ракету |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003