IHO.RU - ваш хостинг При заказе хостинга
на год – домен в подарок
Cлужба поддержки:
support@iho.ru

+7 (911) 947−89−09
Хостинг   |   Тарифы   |   Домены   |   Как заказать   |   Оплата   |   Партнерам   |   Справка   |   Контакты Регистрация   |   Управление
новости >> архив 2003-2008 >> февраль 2004 >> 18.02.2004

Новая модификация сетевого червя «Bagle» вызывает глобальную эпидемию - Платный хостинг IHO.RU

18.02.04

Новая модификация сетевого червя «Bagle» вызывает глобальную эпидемию

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой модификации известного сетевого червя «I-Worm.Bagle» — «I-Worm.Bagle.b». На настоящий момент получено несколько сотен сообщений от пользователей по всему миру, получивших зараженную данным червем корреспонденцию.

По минимальным оценкам, в настоящее время количество содержащих «Bagle.b» писем, зарегистрированное в глобальном почтовом трафике, составляет более 20000, и их число стремительно увеличивается. Эти показатели существенно скромнее масштабов охвата знаменитого червя Mydoom.a, однако до его появления самым распространенным червем 2004 года был именно предыдущий вариант «Bagle» - «Bagle.a».

Новая версия «I-Worm.Bagle» функционально во многом повторяет свою предшественницу. Вредоносная программа распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 11 Кб, приложенный к письму с заголовком «ID х… thanks» и текстом «Yours ID x: Thank», где х — произвольный набор символов.

После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом для дезориентации пользователя червь инициирует запуск стандартной утилиты Windows, Sound Recorder (sndrec32.exe). Затем Bagle.b пытается установить соединение с несколькими удаленными сайтами, так или иначе связанными с «троянским» прокси-сервером TrojanProxy.Win32.Mitglieder. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и «I-Worm.Bagle» неспособен использовать данную технологию для увеличения темпов самораспространения.

Однако наибольшую опасность для зараженного компьютера представляет встроенная в тело червя троянская компонента. Она открывает на пораженной машине порт 8866, и в дальнейшем отслеживает его работу. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.

Для размножения «I-Worm.Bagle.b», как и его предшественник, использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер. Активность данной вредоносной программы ограничена во времени: червь запрограммирован на прекращение саморазмножения после 25 февраля 2004 года, что может свидетельствовать о подготовке новой версии «Bagle», которая появится в интернете по истечении указанной даты.

Процедуры защиты от «I-Worm.Bagle.b» уже добавлены в базу данных Антивируса Касперского®. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.

Мы рекомендуем

Антивирус Касперского Business Optimal

Антивирус Касперского™ (AVP) Business Optimal является последним технологическим достижением «Лаборатории Касперского», предназначенным для борьбы с вирусами всех типов в сетях малого и среднего масштаба, содержащих до 100 рабочих станций и использующих, в основном, гомогенные операционные среды. «Лаборатория Касперского» предлагает оптимальный набор антивирусных программ для решения трех главных задач: обеспечение комплексной антивирусной защиты, внедрение мощных средств централизованного управления и оптимизация затрат на приобретение необходимого ПО.

Источник: www.kaspersky.ru/


проверить почту:

ящик:

пароль:

панель управления:

логин:

пароль:

подобрать домен:

Имя домена:

(имя домена указывается без www)










Реклама:


        © 2002-2011 ООО "АЙХО Нетворкс"     |     Хостинг IHO.RU     |     Санкт-Петербург     |     лицензия на телемат. уcлуги N 88632     |     карта сайта     |     обратная связь