ГлавнаяНаукаВсе новости раздела
 

Специалисты предупреждают о появлении опасного компьютерного вируса

Корреспондент.net, 20 января 2004, 10:41
0
7

Во всемирной сети стремительно распространяется новый вирус Bagle.

Об обнаружении опасного вируса сообщает "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама.

Вредоносная программа распространяется через электронную почту и имеет произвольный адрес отправителя. В настоящее время экспертами зафиксированы десятки тысяч случаев заражения данной вредоносной программой в различных странах, что позволяет определить говорить о начале масштабной эпидемии.

Вирус, который приходит на электронную почту в качестве тестового сообщения службы технической поддержки, уже поразил компьютеры в 87 странах мира. Bagle, попав в компьютер, рассылает сообщения по имеющимся e-mail адресам, а также отправляет своему создателю информацию о зараженном компьютере.

"Мы уже видели более 600 тыс. копий Bagle, и его число растет устрашающими темпами", – сказал аналитик лаборатории MessageLabs, отметив, что каждое из 136 проверенных электронных писем содержало этот вирус, сообщает Би-Би-Си.  

Червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Необходимо отметить, что тема сообщения "Hi", равно как его содержание "Test =)" и подпись "Test, yep" неизменны, в то время как название вложения произвольно.  После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере "троянский" прокси-сервер Mitglieder.

Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и " Bagle" неспособен использовать данную технологию для увеличения темпов самораспространения. 

Таким образом, на данный момент " Bagle" использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями на диске файлы с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Loading...

Корреспондент.net в cоцсетях