Вход пользователей
Пользователь:

Пароль:

Чужой компьютер

Забыли пароль?

Регистрация
Меню
Разделы

Реклама











Сейчас с нами
294 пользователей онлайн

За сегодня: 0

Уникальных пользователей за последние сутки: 11302

далее...
Счетчики

Top.Mail.Ru
Реклама




Интернет : Новая эпидемия вируса Bagle
Автор: Мastak в 31/01/2005 08:10:30 (1469 прочтений)


Лаборотория Касперского на днях рапортовала о начале новой глобальной эпидемии очередных модификаций вируса Bagle, а именно версия: I-Worm.Bagle.ay.
Распространение:
I-Worm.Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active".
При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03.
Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. далее...

После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.

Далее вирус рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим объясняется малое количество образцов червя, получаемое антивирусными компаниями.
Кроме всего прочего, теперь I-Worm.Bagle.ay распространяется и через p2p сети, сам находя и внедряясь в расшареные файлы и папки.
К счастью I-Worm.Bagle.ay уже попал в большинство обновлений для баз антивирусов, так что обновляемся поскорее.

Стоит еще раз напомнить, если вам дорог ваш компьютер, то НИКОГДА не запускайте те файлы, что приложены к письму, которое вы получили. Если только это не письмо от человека, которого вы лично знаете и/или доверяете, в противном случае, в 95% приложенный файл оказывается вирусом. Тоже относится и к письмам с предложениями зайти на какой нить сайт, это опять таки обыкновенный Лохотрон.

0
Seti
 SETI.ee ()
Вконтакте
 ВКонтакте (0)
Facebook
 Facebook (0)
Мировые новости