По информации cnews.ru: «Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении двух новых модификаций известного сетевого червя I-Worm.Bagle — I-Worm.Bagle.at и I-Worm.Bagle.au.
На настоящий момент экспертами «Лаборатории Касперского» зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода. По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, Bagle.at и Bagle.au за короткое время смогли войти в число самых распространенных вредоносных программ в почтовом трафике. В тоже время, реальных массовых заражений данными модификациями червя в настоящее время не зафиксировано. Тем не менее, новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.
Для размножения I-Worm.Bagle.at и I-Worm.Bagle.au, как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.
Сообщения, содержащие в себе червей I-Worm.Bagle.at и I-Worm.Bagle.au, выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок Re: Hello; их текстовое содержание ограничивается значком «смайл».
"Лаборатория Касперского" придупреждает о новой вирусной угрозе
В интернете идет рассылка новых Bagle.
Начать дискуссию