[ksoft] Червь BAGLE вновь переходит в наступление
Привет, All!
Компания "Лаборатория Касперского"
"http://www.viruslist.com/ru/alerts?alertid=164628485"
предупреждает о появлении новой версии вредоносной программы Bagle.
Червь http://www.viruslist.com/ru/viruses/encyclopedia?virusid=82665
Bagle.bo был разослан в составе спамерских рассылок по десяткам тысяч
адресов электронной почты. Компании MessageLabs, например, только за
четыре часа с момента обнаружения первого инфицированного письма
удалось
http://informationweek.com/story/showArticle.jhtml?articleID=163702396
блокировать порядка 70 тысяч сообщений, содержащих вредоносные
вложения.
Вирус Bagle.bo не способен распространяться самостоятельно и
активируется только в том случае, если пользователь самостоятельно
запустит присланный по почте файл. Кстати, зараженные сообщения, как
правило, имеют пустое поле темы и не имеют тела письма, либо содержат
произвольный текст. Имя вложения с расширением EXE состоит из
произвольных цифр, например, 16_05_2005.
После активации червь создает в системном каталоге Windows файлы с
названиями winshost.exe и wiwshost.exe, регистрируется в ключе
автозапуска реестра и блокирует доступ к сайтам компаний,
специализирующихся на вопросах компьютерной безопасности. Затем вирус
Bagle.bo пытается соединиться с определенными веб-ресурсами и
загрузить дополнительные компоненты. Таким образом, злоумышленники
могут обновлять версии червя на более новые или же устанавливать в
систему любые другие вредоносные программы.
Процедуры защиты от Bagle.bo уже добавлены в антивирусные базы данных
"Лаборатории Касперского".
