Информационные технологии
admin

В Интернет появился новый вариант червя Bagle

В Интернет появилась очередная версия уже давно известного червя Bagle. Версий этих было столько, что разные антивирусные компании уже давно разошлись в их нумерации, поэтому у новой версии есть два варианта названия - Bagle-AS и Bagle-AZ. Приходит новый червь по электронной почте в письме с присоединенным файлом, имеющим расширение exe, cpl, scr и com. Названия их могут быть разными, но с намеком на шутку или на какой-то прайс-лист. Строка "тема" выглядит как ответ на ранее присланное письмо: "Re: Hello", "Re: Thank you!" или "Re: Hi". Если пользователь откроет присоединенный файл на компьютере, где не установлена одна из заплаток для ОС Windows, то вирус начнет свою работу.

Сначала он прочешет жесткий диск компьютера в поисках адресов электронной почты своих следующих потенциальных жертв. А потом разошлет свои копии по полученным адресам с помощью собственного SMTP-движка. Причем в строке "От кого:" будет стоять один из списка найденных адресов.

Кроме того, червь Bagle-AS может распространяться по P2P-сетям, например в Kazaa. При этом он прячет свои копии в совместно используемых папках зараженных компьютеров.

Bagle-AS также пытается дезактивировать на зараженном компьютере защитные программы, если таковые там найдет. Кроме того, если зараженный компьютер раньше подцепил вирус NetSky, то Bagle-AS удалит все следы пребывания NetSky в системе.

Точно так же, как и в предыдущих версиях, в Bagle-AS имеется троянская программа, которая открывает на зараженном компьютере черный ход, позволяющий автору вируса получить полный удаленный контроль над компьютером.

Не заразиться вирусом Bagle-AS очень просто. Нужно только не открывать присоединенных файлов в непрошеных письмах и регулярно обновлять антивирусное ПО. А обладатели "Макинтошей" или Linux компьютеров по поводу Bagle-AS могут вообще не беспокоиться.

текст: Е. Волынкина

(по материалам The Register)

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Интернет появился новый вариант червя Bagle, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента