Пользователь
Забыли пароль? Регистрация
Горячие новости
Сейчас на сайте

Пользователей на сайте: 106

0 пользователей, 106 гостей

Новые версии Bagle распространяются с угрожающей скоростью

Антивирусная компания PandaLabs сообщает об обнаружении двух новых видов интернет-червя Bagle: Bagle.BK и Bagle.BL. Оба червя размножаются посредством электронной почты и пиринговых сетей.

Далее
Как правило, черви Bagle.BK и Bagle.BL попадают на машину жертвы в виде электронного письма с заголовком, вроде "Delivery by mail", "Delivery service mail" и так далее (конкретный заголовок подбирается программой случайным образом из заранее подготовленного списка). Содержание письма радует своей лаконичностью и состоит из фраз "Before use read the help", "Thanks for use of our software" и все такое. Что касается собственно вложенного файла, в котором и дожидается своего часа червяк, то его имя может быть практически любым, но при этом всегда имеет расширение .com, .cpl, .exe или .scr.

Попав на компьютер и уговорив пользователя нажать на нужную кнопочку, червь запускает свой собственный SMTP-сервер, сканирует адресную книгу в почтовом клиенте жертвы и принимается рассылать себя по всем найденным адресам. Правда, для начала червь сверяет полученный список со стоп-листом, в котором содержатся адреса антивирусных компаний. Кроме того, оба варианта Bagle пытаются отключить обнаруженные процессы, связанные с работой антивирусных мониторов и межсетевых фильтров, оставляя компьютер пользователя почти совсем беззащитным перед атакой извне.


www.internet.ru

Безопасность Прямая ссылка Добавил: slayer 29.01.2005 00:50

|


Добавить комментарий