Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый вариант вируса Bagle вызывает глобальную эпидемию

Новый вариант вируса Bagle вызывает глобальную эпидемию

Пятница, 28 января 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты "Лаборатории Касперского" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в Интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active". При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: "wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03".

Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но при этом имеющую ряд особенностей. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями. Для отправления зараженных писем червь использует прямое взаимодействие с SMTP-сервером.

Помимо этого, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит. Таким образом, количество каналов распространения вредоносного кода увеличивается за счет использования разделяемых ресурсов и P2P-сетей.

Процедуры защиты от I-Worm.Bagle. ay уже добавлены в базу данных Антивируса Касперского.

Популярные статьи на THG.ru:Sonoma: второе поколение мобильной технологии Intel CentrinoРемонтируем Windows XP: руководство Tom"s Hardware GuideIntel Centrino второго поколения, но не "Centrino 2"Десять материнских плат для Athlon 64 под Socket 939: рынок расширяетсяGigabyte 3D1: графическая карта с двумя GPU

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 537
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 20
Galaxy J3 (2017) мог «раскрыть» в Geekbench свои характеристики |
12: 20
Как вернуть деньги за игру в App Store. Инструкция и личный опыт |
11: 40
Fedo — система, которая анализирует образ жизни пользователя и предсказывает возможные опасности |
11: 40
Следующего «Аватара» покажут 18 декабря 2020 года |
11: 20
Какие тексты нужны для продвижения интернет-магазина |
11: 00
Apple извинилась за ошибочную рассылку писем с известием об отмене подписки iCloud |
10: 40
THL Knight 1 — интересный смартфон среднего уровня |
10: 40
Экс-глава «Коммерсанта» Мария Комарова стала генеральным директором издателя Esquire и Cosmopolitan |
10: 40
Enermax анонсировала высокопроизводительный 120-мм вентилятор DFStorm (UCDFS12P) |
10: 40
Apple получила патент на электронное устройство с гибким дисплеем в форме свитка |
10: 40
Что произойдет, если сунуть палец в серную кислоту? |
10: 20
Microsoft обеспечил поддержку запуска Linux-контейнеров в Windows Server |
10: 00
Ожидается, что смартфон Samsung Galaxy S8+ опередит по продажам младшую версию |
10: 00
Структура Baring Vostok приобрела 6,7% доли в продуктовой сети «Вкусвилл» |
09: 40
Vivo X9S Plus может стать первым смартфоном с SoC Snapdragon 660 и двумя сдвоенными камерами |
09: 40
Владельцем Ixia стала компания Keysight Technologies |
09: 40
Из аналога лунного грунта напечатали космическое лего |
08: 40
Линейку сопроцессоров Intel Xeon Phi x200 пополнили модели Xeon Phi 7220A, Xeon Phi 7220P и Xeon Phi 7240P |
08: 20
LG Uplus представила умное биде |
07: 00
GNU Emacs 25.2 |
07: 00
Microsoft представила превью-версию менеджера задач To-Do |
07: 00
Microsoft стала лауреатом ежегодной премии Best Company Award |
07: 00
Определены победители российского финала Imagine Cup 2017 |
07: 00
Корпорация Microsoft объявляет о сотрудничестве с компанией Porsche |
18: 40
Теперь 3D-принтеры могут работать и со стеклом |
18: 40
Элон Маск: соединить мозг с компьютером можно будет через 8 лет |
18: 00
Lexus NX стал ярче и адаптивнее |
18: 00
Запуск реактивных двигателей: залипательная подборка |
18: 00
В картах памяти Adata ISDD361 используется флэш-память SLC NAND |
17: 20
Что посмотреть на выходных #117: шпионская подборка |
16: 40
Баден-Баден и уведомления в Вебмастере |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003