В Интернет появился новый вариант червя Bagle
admin
🕛 01.10.2004, 03:18
В Интернет появилась очередная версия уже давно известного червя Bagle. Версий этих было столько, что разные антивирусные компании уже давно разошлись в их нумерации, поэтому у новой версии есть два варианта названия - Bagle-AS и Bagle-AZ. Приходит новый червь по электронной почте в письме с присоединенным файлом, имеющим расширение exe, cpl, scr и com. Названия их могут быть разными, но с намеком на шутку или на какой-то прайс-лист. Строка "тема" выглядит как ответ на ранее присланное письмо: "Re: Hello", "Re: Thank you!" или "Re: Hi". Если пользователь откроет присоединенный файл на компьютере, где не установлена одна из заплаток для ОС Windows, то вирус начнет свою работу. Сначала он прочешет жесткий диск компьютера в поисках адресов электронной почты своих следующих потенциальных жертв. А потом разошлет свои копии по полученным адресам с помощью собственного SMTP-движка. Причем в строке "От кого:" будет стоять один из списка найденных адресов.
Кроме того, червь Bagle-AS может распространяться по P2P-сетям, например в Kazaa. При этом он прячет свои копии в совместно используемых папках зараженных компьютеров.
Bagle-AS также пытается дезактивировать на зараженном компьютере защитные программы, если таковые там найдет. Кроме того, если зараженный компьютер раньше подцепил вирус NetSky, то Bagle-AS удалит все следы пребывания NetSky в системе.
Точно так же, как и в предыдущих версиях, в Bagle-AS имеется троянская программа, которая открывает на зараженном компьютере черный ход, позволяющий автору вируса получить полный удаленный контроль над компьютером.
Не заразиться вирусом Bagle-AS очень просто. Нужно только не открывать присоединенных файлов в непрошеных письмах и регулярно обновлять антивирусное ПО. А обладатели "Макинтошей" или Linux компьютеров по поводу Bagle-AS могут вообще не беспокоиться.
текст: Е. Волынкина
(по материалам The Register)