РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 21 апреля, 2005

11:26 [Константин Серебряков]
Спамеры рассылают новую модификацию червя Bagle

    "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении новой опасной модификации известного сетевого червя Email-Worm.Win32.Bagle - Email-Worm.Win32.Bagle.bn.

    Антивирусные эксперты "Лаборатории Касперского" зарегистрировали проведение двух массовых спам-рассылок писем, содержащих новый вариант червя. За рассылками последовало множество обращений пользователей, ставших получателями зараженной корреспонденции. По предположениям специалистов, рассылка направлена на поддержание в актуальном состоянии зомби-сетей (botnets) компьютеров, зараженных различными вариантами Bagle, что требуется для получения дополнительного дохода авторами вредоносной программы.

    Bagle.bn был распространен через электронную почту в виде вложений в электронные письма. Червь представляет собой ZIP-файл размером 19 Кб, приложенный к письму с отсутствующим заголовком и текстом. При этом наименование содержащегося в ZIP-архиве файла выполнено в виде даты - 19_04_2005.exe.

    Активизация червя производится пользователем при самостоятельной распаковке архивированного приложения к письму и последующего запуска зараженного файла. После запуска червь создает во временном каталоге Windows текстовый файл, содержащий текстовую строку Sorry, название которого начинается с символа "~" и имеет расширение txt. При этом данный текстовый файл открывается червем с помощью установленного по умолчанию текстового редактора Windows (чаще всего, Notepad).

    Затем червь копирует себя в системный каталог Windows и регистрирует себя в ключе системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным. Параллельно Bagle.bn путем удаления ключей системного реестра блокирует повторный запуск антивирусных программ, а также доступ к обновлениям и сайтам антивирусных компаний.

    Значительную опасность представляет также содержащаяся в I-Worm.Bagle.bn bot-компонента. Будучи активированной, она осуществляет постоянный мониторинг заданного автором вредоносной программы диапазона URL-адресов, находя новые вирусы, размещаемые злоумышленниками по этим адресам. В случае появления такого вредоносного файла, bot-компонента устанавливает его на зараженном компьютере и затем выполняет. Таким образом, это позволяет автору вируса управлять созданной bot-cетью по собственному желанию.

    Процедуры защиты от I-Worm.Bagle.bn уже добавлены в базу данных Антивируса Касперского. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.

    Популярные статьи на THG.ru:

  • Производство процессоров AMD: репортаж с завода
  • Выбираем корпус Midi Tower: тестирование 13-ти новейших моделей
  • Устанавливаем систему развлечений в автомобиль: проблемы и решения

перейти к следующей новости
Вышла новая версия Skype

предыдущая новость
Вышла новая версия RealPlayer

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Термопасты: применение и выбор Главные новости за неделю Лучшие мониторы для игр: текущий анализ рынка Обзор Aruba HPE InstantOn АР11 и AP11D: простое решение для беспроводной сети предприятия Лучший компьютерный корпус: текущий анализ рынка
Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Главные новости за неделю Лучший монитор Обзор Zyxel XGS1930-28HP Лучший компьютерный корпус
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ

Анонс ICEFLOW 240 ARGB AIO: блок водяного охлаждения с уникальной помпой и вентилятором

Assassin's Creed Valhalla выйдет 17 ноября

Слухи: Apple ведет разработку собственной игровой консоли на базе ARM

TSMC запросило у США лицензию для продолжение поставок чипов для Huawei

Samsung Galaxy S21: большая утечка о новых флагманах

Новая версия игры Superhot: Mind Control Delete будет бесплатной для ее поклонников


12 июля, 2020

Microsoft прекращает поддержку PHP в Windows, предлагая переходить на Linux

Геймеры World of Warcraft: Shadowlands смогут менять пол главного героя бесплатно


11 июля, 2020

Слухи: Lenovo ведет разработку таинственной Yoga X - портативного монитора и одновременно Android-планшета

Apple предупреждает: использование любительских шторок для камеры MacBook приводит к поломкам дисплея


10 июля, 2020

Чип Intel Core i7 поколения Rocket Lake-S будет иметь 8 ядер и 12 потоков - правда ли это?

CarPlay стал беспроводным в новых моделях спортивного автомобиля Chevrolet 2021 Corvette Stingray

Gartner: несмотря на пандемию, квартальные поставки настольных ПК Mac в США выросли на 5,1%

TP-Link представила облачное централизованное решение Omada SDN

Twitter отказался от поддержки своего мобильного приложения для iOS и iPad моложе 12-й версии

Sony рассказала, как будет выглядеть дизайн коробки с играми для PS5

ССЫЛКИ