NewsBook P1



Зафиксирована эпидемия почтового червя Bagle

Утро 29 октября ознаменовалось началом мощной эпидемии почтового червя I-Worm.Bagle.at, которые объёмом генерируемого трафика парализовал многие локальные сети. Вирус применяет стандартные технологии размножения - рассылает письма с исполняемыми вложениями. В качестве адреса отправителя обычно указывается произвольный адрес из числа найденных на зараженном компьютере. Поле "тема" содержит строку "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" или "Re: Thanks :)", в теле письма содержится строка ":)" или ":))", к письму приложен исполняемый файл, расширение которого может быть произвольным, а имя - "price" или "joke". Спецификации вируса можно найти здесь. Исполняемый файл червя имеет изменяющийся размер между 18 и 22 Кбайтами и упакован утилитой сжатия файлов PeX.Из-за того, что новые модификации не отслеживались антивирусными средствами, началось широкое распространение их по Интернету. По предварительным оценкам, масштабы начальной рассылки составили несколько миллионов адресов, и вирус уже проник во многие компьютеры по всему миру.

Зараженный компьютер по стандартной схеме рассылает копии вирусов другим адресатам и настраивает операционную систему для приема команд от удаленного администратора, а также для работы в качестве узла для рассылки спама.

Производители антивирусных продуктов выпускают обновления, после установки которых антивирусы начинают распознавать и уничтожать новые модификации "червя". Присутствие вируса в ОС можно определить по наличию системного процесса wingo.exe и одноименного файла в системном каталоге, который запускается при старте Windows.


Источник - itua.info/

Советуем почитать:
  • 8 ГБ USB-flash появится этой осенью
  • ASUS анонсировала U3
  • Международные доходы от продаж серверов продолжают расти
  • На Сахалине найден плеозавр
  • В скором времени появится легальный "анти-радар"
  • Google подстроится под интересы пользователей
  • Рейтинг популярности похищаемых товаров
  • Франция пытается легализировать файлообмен
  • Какая ОС безопаснее: Linux или Windows?
  • Новые игровые режимы для F.E.A.R.
  • ViewSonic добавляет Centrino к своим TabletPC
  • Буш использует Wi-Fi в дебатах по ТВ?
  • Повышение цен на eBay - удобная почва для рождения конкурента?
  • Motorola ROKR W5: раскладушка-музофон
  • Появилась новая версия ОС Dragonfly BSD 1.2
  • LG объявила о выпуске домашнего кинотеатра с караоке
  • В мобильных телефонах появились интеллектуальные микрофоны
  • Мотошлем со встроенным "проектором"
  • В плеере Winamp найдена критическая дыра
  • Discovery успешно приземлился в Калифорнии
  • В Европе дешевеет роуминг
  • VeriSign защитит и европейские почтовые ящики
  • Рынок рингтонов пойдет на спад
  • Корейский суд окончательно оправдал владельцев сайта "Soribada"
  • Скандинавия ужесточила законы против пиратства
  • Акционеры "Київенерго" могут обновить состав набсовета
  • Новый андроид будет представлять интернет всей семье
  • Microsoft на втором месте
  • Заглушим радио "Шансон"
  • Седьмая часть Гарри Поттера уже в сети

    Вернуться на главную