РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 21 апреля, 2005

11:26 [Константин Серебряков]
Спамеры рассылают новую модификацию червя Bagle

    "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя Email-Worm.Win32.Bagle - Email-Worm.Win32.Bagle.bn.

    Антивирусные эксперты "Лаборатории Касперского" зарегистрировали проведение двух массовых спам-рассылок писем, содержащих новый вариант червя. За рассылками последовало множество обращений пользователей, ставших получателями зараженной корреспонденции. По предположениям специалистов, рассылка направлена на поддержание в актуальном состоянии зомби-сетей (botnets) компьютеров, зараженных различными вариантами Bagle, что требуется для получения дополнительного дохода авторами вредоносной программы.

    Bagle.bn был распространен через электронную почту в виде вложений в электронные письма. Червь представляет собой ZIP-файл размером 19 Кб, приложенный к письму с отсутствующим заголовком и текстом. При этом наименование содержащегося в ZIP-архиве файла выполнено в виде даты - 19_04_2005.exe.

    Активизация червя производится пользователем при самостоятельной распаковке архивированного приложения к письму и последующего запуска зараженного файла. После запуска червь создает во временном каталоге Windows текстовый файл, содержащий текстовую строку Sorry, название которого начинается с символа "~" и имеет расширение txt. При этом данный текстовый файл открывается червем с помощью установленного по умолчанию текстового редактора Windows (чаще всего, Notepad).

    Затем червь копирует себя в системный каталог Windows и регистрирует себя в ключе системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным. Параллельно Bagle.bn путем удаления ключей системного реестра блокирует повторный запуск антивирусных программ, а также доступ к обновлениям и сайтам антивирусных компаний.

    Значительную опасность представляет также содержащаяся в I-Worm.Bagle.bn bot-компонента. Будучи активированной, она осуществляет постоянный мониторинг заданного автором вредоносной программы диапазона URL-адресов, находя новые вирусы, размещаемые злоумышленниками по этим адресам. В случае появления такого вредоносного файла, bot-компонента устанавливает его на зараженном компьютере и затем выполняет. Таким образом, это позволяет автору вируса управлять созданной bot-cетью по собственному желанию.

    Процедуры защиты от I-Worm.Bagle.bn уже добавлены в базу данных Антивируса Касперского. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.

    Популярные статьи на THG.ru:

  • Производство процессоров AMD: репортаж с завода
  • Выбираем корпус Midi Tower: тестирование 13-ти новейших моделей
  • Устанавливаем систему развлечений в автомобиль: проблемы и решения

перейти к следующей новости
Вышла новая версия Skype

предыдущая новость
Вышла новая версия RealPlayer

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Лучшие мониторы для игр: текущий анализ рынка Главные новости за неделю Лучший блок питания: текущий анализ рынка Лучший компьютерный корпус: текущий анализ рынка Лучшая материнская плата: текущий анализ рынка
Лучший монитор Главные новости за неделю Лучший блок питания Лучший компьютерный корпус Лучшая материнская плата
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ

Анонс смартфонов Realme 5 и Realme 5 Pro: четыре камеры и мощный аккумулятор

Анонс игрового монитора ASUS ROG Strix XG43UQ: 4K-картинка на 144 Гц без всяких компромиссов

HP показала игровой монитор Omen X 27 с частотой обновления 240 Гц

Представлена игровая материнская плата Asus ROG Rampage VI Extreme Encore

Dell представила 55-дюймовый OLED-монитор Alienware

AOC привезла на Gamescom 2019 целый ряд игровых мониторов серии G2

Cyberpunk 2077 официально появится в Google Stadia

Vivo NEX 3 5G показали на официальном изображении


19 августа, 2019

Nvidia продемонстрировала возможности RTX на Gamescom 2019

Samsung Display работает над новой технологией дисплеев

OUKITEL C17 Pro с тройной камерой поступает в продажу по невероятно низкой цене

18-ядерный процессор Intel Cascade Lake-X будет на 3 - 7% более производительным

Nubia готовит обновленную версию игрового смартфона Red Magic 3

В серию Oppo Enco войдут наушники с функцией шумоподавления

Yongnuo представила объектив YN 35mm f/1.4C DF UWM с ультразвуковой фокусировкой

Motorola One Action с уникальной камерой представлен в России: прощайте вертикальные видео

ССЫЛКИ
Реклама от YouDo
Смотрите: https://youdo.com/lp-tv24074/: смотрите ссылку.
Объявление: http://courier.youdo.com/food-delivery/geo/tsaritsino/ - посмотреть.