В Интернете начинается новая эпидемия

Читать в полной версии →
Темпы размножения нового почтового червя I-Worm.Bagle пугают и российских, и зарубежных специалистов. Любители открывать неизвестные исполняемые файлы активно помогают его распространению




Специалисты американской компании MessageLabs, специализирующейся на безопасности электронной почты, сообщают о новой "почтовой эпидемии". Ее виновником является вирус I-Worm.Bagle, появившийся в конце прошлой недели и за считаные дни заразивший компьютеры в десятках стран мира. Только за вчерашний день компания зафиксировала более 120 тыс. случаев заражения, что позволяет говорить о начале эпидемии.

Как и все последние творения вирусописателей, Bagle приходит в виде исполняемого файла-вложения в письме. Адрес отправителя может быть любым, но опознать вирус можно по теме сообщения - "Hi", содержанию "Test =)" и подписи "Test, yep". Имя вложенного файла, при запуске которого и происходит заражение, тоже произвольное.

Что же делает этот новый червяк? Закрепившись на компьютере (в системной папке Windows в виде файла bbeagle.exe), он отправляет данные о пользователе своему автору через известный "троянский" прокси-сервер Mitglieder. И, разумеется, начинает размножаться, рассылая новые зараженные сообщения по всем электронным адресам, которые обнаруживает в адресной книге.

Работники MessageLabs считают, что I-Worm.Bagle гораздо опаснее, чем знаменитый вирус Klez.H. "Мы уже видели более 600 тыс. копий Bagle, и его число растет устрашающими темпами. Каждое из 136 проверенных электронных писем содержало этот вирус", - сказал один из сотрудников компании. Но до "популярности" самого вредоносного вируса прошлого года Sobig.F, который порой встречался в каждом 17-м письме, новому червю еще далеко.

Против нового вируса уже приняты меры. В России "Лаборатория Касперского" сообщает, что процедура выявления I-Worm.Bagle уже включена в последнее обновление антивирусных баз данных. Но любители открывать неизвестные исполняемые файлы, еще не наученные горьким опытом, по-прежнему помогают злоумышленникам распространять вирус. Поэтому вчера компания предупредила, что уровень опасности в России поднят со "среднего" до "высокого".

Самый простой способ определить, заражен ли компьютер: проверьте, нет ли в списке текущих задач Windows файла bbeagle.exe.

Анастасия ИВАНОВА |
Выбор читателей