ГлавнаяНаукаВсе новости раздела
 

Началась новая эпидемия опасного червя Bagle

Корреспондент.net, 29 октября 2004, 16:15
0
3

В пятницу эксперты по безопасности объявили о новой эпидемии известного вируса Bagle. Специалисты опасаются, что в мире уже заражены несколько миллионов компьютеров.

Эпидемия началась из-за появлений двух новых модификаций "почтового червя", получивших названия I-Worm.Bagle.at и I-Worm.Bagle.au.

Из-за того, что новые модификации не отслеживались антивирусными средствами, началось широкое распространение их по Интернету.

О появлении вируса, в частности, заявили специалисты российской антивирусной компании "Лаборатория Касперского".

По предварительным оценкам, масштабы начальной рассылки составили несколько миллионов адресов, и вирус уже проник во многие компьютеры по всему миру.

Вирус применяет стандартные технологии размножения - рассылает письма с исполняемыми вложениями.

В качестве адреса отправителя обычно указывается произвольный адрес из числа найденных на зараженном компьютере. Поле "тема" содержит строку "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" или "Re: Thanks :)", в теле письма содержится строка ":)" или ":))", к письму приложен исполняемый файл, расширение которого может быть произвольным, а имя - "price" или "joke".

Подробные спецификации вируса можно найти здесь.

Зараженный компьютер по стандартной схеме рассылает копии вирусов другим адресатам и настраивает операционную систему для приема команд от удаленного администратора, а также для работы в качестве узла для рассылки спама.

Производители антивирусных продуктов выпускают обновления, после установки которых антивирусы начинают распознавать и уничтожать новые модификации "червя".

Присутствие вируса в ОС можно определить по наличию системного процесса wingo.exe и одноименного файла в системном каталоге, который запускается при старте Windows.

По материалам Лента.Ru

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях