Новый вредоносный код уже вызвал большое количество заражений по всему миру. Bagle.BC распространяется по электронной почте. Сообщения с этим вирусом могут иметь различные характеристики темы, тела сообщения и вложений. В зараженных сообщениях Bagle.BC подделывает адреса отправителя. Когда пользователь открывает вложение, вирус просматривает электронные адреса для рассылки своих копий в файлах с расширениями, в которых он был сохранен на зараженном компьютере. Для того чтобы распространиться на большее число компьютеров, Bagle.BC копирует себя во все директории, чьи имена содержат текстовую строку shar, которые обычно являются папками с общим доступом. Таким образом, он может распространиться по сети и в приложениях P2P. Для привлечения пользователей червь использует множество привлекательных имен, например ACDSee 9.exe, Adobe Photoshop 9 full.exe или Ahead Nero 7.exe.
Bagle.BC завершает процессы многих антивирусных программ, оставляя компьютер уязвимым перед атаками других вредоносных кодов. Червь открывает коммуникационный порт TCP 81, позволяя хакерам осуществить вторжение. Также он пытается загрузить файл с именем G.JPG с определенных веб-адресов. Для обеспечения своего постоянного присутствия на компьютере Bagle.BC создает три своих копии с именами: wingo.exe, wingo.exeopen и wingo.exeopenopen и вносит записи в реестр Windows для обеспечения их запуска в момент загрузки компьютера.
Для предотвращения заражения эксперты советуют обновить антивирусное ПО.
по информации cnews.ru
Новая вирусная эпидемия в интернете
Специалисты Panda Software предупредили о появлении и начале распространения новой версии червя Bagle - Bagle.BC.
Начать дискуссию