Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« ноябрь 2014  
пн вт ср чт пт сб вс
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Червь «I-Worm.Bagle» распространяется устрашающими темпами

Вебпланета
| архивная статья | 20.01.2004 02:10

В понедельник специалисты антивирусных компаний зарегистрировали эпидемию нового почтового червя «I-Worm.Bagle». В настоящее время экспертами зафиксировано более 70 тысяч случаев заражения в 87 странах мира. Эпидемию «I-Worm.Bagle» уже сравнивают с эпидемией червя «Sobig», когда с инфицированных машин было разослано около 200 миллионов электронных сообщений.

По данным «Лаборатории Касперского», червь «I-Worm.Bagle» представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Тема сообщения в зараженном письме — «Hi», равно как его содержание «Test =)» и подпись «Test, yep» неизменны, в то время как название вложения произвольно. В списке задач Windows червя можно узнать по имени bbeagle.exe. Данный файл маскирует себя знакомой иконкой калькулятора Microsoft.

После запуска «I-Worm.Bagle» копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере «троянский» прокси-сервер Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. И хотя ссылки на все сетевые источники загрузки Mitglieder уже удалены и «I-Worm.Bagle» неспособен использовать данную технологию для увеличения темпов самораспространения, червь все равно способен поражать компьютеры пользователей, используя процедуру, стандартную для данного вида вредоносных программ. «I-Worm.Bagle» сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.

«Срока годности» червя «I-Worm.Bagle» — 28 января 2004 года. После этой даты данная вредоносная программа прекратит какую-либо деятельность. Но, тем не менее, специалисты антивирусных компаний, помятуя об эпидемии червя «Sobig», когда по истечении «срока годности» почтовые ящики пользователей атаковал еще более изощренный червь, чем его предшественник, рекомендуют: во-первых, своевременно обновлять антивирусную программу; во-вторых, запретить всем сотрудникам открывать приложения в письмах, которых те не ожидали, или даже изменить настройки сети так, чтобы через шлюз не могла проходить почта, содержащая исполняемые файлы.

разделы:

Другие

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2014 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost