Вирус Bagle мутирует
Компания "Лаборатория Касперского" предупреждает о появлении сразу девяти новых модификаций вредоносной программы Bagle. Все обнаруженные варианты червя Bagle были распространены посредством электронной почты в составе спамерских рассылок. Если пользователь запустит полученный файл, то вредоносная программа скопирует себя в системный каталог Windows, впишет себя в список программ для автозапуска, и закроет доступа к некторым веб-сайтам.
Кроме того, червь пытается загрузить из интернета некий файл (на момент написания заметки многие из указанных в коде вируса ссылок уже не работали) и завершить работу ряда процессов, связанных со службами безопасности и антивирусными программами. Отличительной особенностью обнаруженных версий Bagle является отсутствие функции, отвечающей за саморазмножение. Это исключает распространение вируса с пораженного компьютера и несколько снижает вероятность возникновения массовых эпидемий. Примечательно также, что новые модификации Bagle представляют собой различные варианты паковки одной и той же вредоносной программы. Тем не менее, заголовки рассылаемых писем, размер и имя приложенного файла, а также тексты сообщений различны.
Кроме того, червь пытается загрузить из интернета некий файл (на момент написания заметки многие из указанных в коде вируса ссылок уже не работали) и завершить работу ряда процессов, связанных со службами безопасности и антивирусными программами. Отличительной особенностью обнаруженных версий Bagle является отсутствие функции, отвечающей за саморазмножение. Это исключает распространение вируса с пораженного компьютера и несколько снижает вероятность возникновения массовых эпидемий. Примечательно также, что новые модификации Bagle представляют собой различные варианты паковки одной и той же вредоносной программы. Тем не менее, заголовки рассылаемых писем, размер и имя приложенного файла, а также тексты сообщений различны.
Ещё новости по теме:
18:20