20 Января 2004 14:01 20 Янв 2004 14:01 |

Поделиться

Новый вирус поразил Сеть

После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере "троянского" прокси-сервера Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и Bagle не способен использовать данную технологию для увеличения темпов самораспространения.

Таким образом, на данный момент Bagle использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.

Несмотря на многочисленные предупреждения о том, что не стоит открывать вложенные файлы, приходящие по почте с незнакомых адресов, пользователи продолжают попадаться на уловки вирусописателей. По данным антивирусной компании McAfee, среди пострадавших от червя Bagle – несколько известных компаний и их клиенты.

«Для заражения необходимо открыть файл-вложение, что позволяет, рассчитывая на сознательность пользователей, прогнозировать быстрое окончание эпидемии, - отметила в интервью CNews.ru менеджер по связям с общественностью «Лаборатории Касперского» Светлана Новикова. - Причиной же широкого распространения вредоносной программы стали методы рассылки зараженных писем (с использованием спамерских технологий), а также, видимо, то, что среди получивших зараженные письма был большой процент начинающих пользователей, которые по неопытности попались на довольно простую уловку вирусописателя».

Источник: по материалам «Лаборатории Касперского» и McAfee.

Поделиться

Подписаться на новости Короткая ссылка