|
Новая массовая эпидемия червя Bagle29 октября 2004 года, 15:58 "Лаборатория Касперского" сообщила об обнаружении двух новых модификаций известного сетевого червя Bagle. Новые варианты получили индексы I-Worm.Bagle.at и I-Worm.Bagle.au. На протяжении всего дня 29 октября была зафиксирована массированая спам-рассылка новых вариантов Bagle. По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время Bagle.at и Bagle.au смогли войти в число самых распространенных вредоносных программ в почтовом трафике. В тоже время, необходимо отметить, что сообщений о реальных случаях массовых заражений данными модификациями червя в настоящее время не зафиксировано. Тем не менее, новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя. Для размножения I-Worm.Bagle.at и I-Worm.Bagle.au, как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя. Определить письмо, содержащее в себе новые версии червей достаточно просто - такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок Re: Hello, их текстовое содержание ограничивается смайликом, а сам червь приложен к письму в виде файла с расширением .com, .exe, .cpl или .scr. Источник: www.computerra.ru |
|