Российский разработчик систем защиты от вирусов, хакерских атак и спама "Лаборатория Касперского" сообщает об обнаружении ряда модификаций известного сетевого червя Email-Worm.Win32.Bagle.
Все новые варианты червя представляют собой различные варианты паковки одной и той же вредоносной программы, отличительной особенностью которой является отсутствие функции размножения. Данное исполнение червя, относящее программу к классу так называемых intended-червей, исключает самостоятельное распространение вредоносного кода с пораженного компьютера. Вместе с тем, многочисленные случаи обнаружения в почтовом трафике новых модификаций Bagle подтверждают информацию о том, что данная эпидемия вызвана цепью спам-рассылок зараженных червем писем.
Новые варианты Bagle были разосланы через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл, приложенный к письму с произвольными либо отсутствующими заголовком и текстом. Название, формат и размер приложенного файла также произвольны. Это не позволяет выявить зараженное письмо по его формальным признакам, и именно поэтому конечному пользователю необходимо проявлять максимальную осторожность.
Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.
В настоящее время антивирусными аналитиками "Лаборатории Касперского" обнаружены девять различных вариантов Email-Worm.Win32.Bagle. То, что различие между ними незначительно и состоит в версии используемой для упаковки зараженного файла утилиты, позволило использовать единую процедуру выявления и нейтрализации всех новых модификаций червя. Она добавлена в базу данных "Антивируса Касперского".
КОММЕНТАРИИ
Выбор редакции
Названы неожиданные причины смерти бойцов ВСУ под Харьковом
В России нашли нового преемника Путина: что о нем говорят
Участники СВО придумали справедливое наказание для генерала Попова
Зеленский вбил кол в отношения с США
Рекомендуем
Пугачеву и Собчак погнали прочь с популярного курорта
"Не хотели мучить": семья отказалась от последнего шанса на спасение Заворотнюк
Суд вынес вердикт по делу Козловского
Стало известно о мести мужа Алсу за развод
ВСУ сбежали с ключевой точки фронта: что произошло
Бойцы решили самовольно покинуть опасный участок
Выбор читателей
- Забили до смерти: в Петербурге убита знаменитая певица
- Живого "Пригожина" заметили в Африке: кадры взорвали Интернет
- Пропавшую две недели назад российскую певицу нашли мертвой
- Армения нанесла подлый удар по России
- На Кейт Миддлтон свалилось новое горе
- Решение России по Нарве вывело Борреля из себя
- Россия нанесла групповой удар по Украине: описаны последствия для Киева
- Снесли пушкой: во время инаугурации президента произошел неприятный инцидент
- Колонны ВСУ ринулись в Харьковскую область
- Кучера неожиданно набросился на известную телеведущую: "Ты мразь!"
- Больная Кейт Миддлтон залепила звонкую пощечину Меган Маркл: отыгралась на ребенке
- В США назвали вероятный срок отставки Путина
- Отставка Шойгу на первых полосах в России и за рубежом: "Очень плохие новости"
- СМИ: Путин и Си отвесили жесткую пощечину Вашингтону
- Актера Смолякова хотят выгнать из России
- ЕС жестко отреагировал на заявление Москвы о ракетных учениях с ядерными бомбами
- Раскрыта связь между Пригожиным и чистками в Минобороны
- США и Филиппины нанесли сокрушительные удары по китайскому танкеру
- Знаменитая 58-летняя актриса похвасталась фигурой в откровенном мини-бикини
- Не яйца и масло: какие продукты на самом деле влияют на уровень холестерина