Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> Очередной вирус поражает сеть
Dron-Xaker   (i)
  Дата 6.12.2004 - 22:37
unforgiven
******
Пользователя сейчас нет на форуме Детально о участнике
Владыка Эльфов
Раса: Эльфы Раздола
Репутация: 21 голосов

(Знак Зодиака: Libra)
Пригласил(а): 2
Kполезности = 0.84
Флудометр: 0.11% флуда Должности: Глашатый, ИконкоТворец, представитель Игровой гильдии форума, член новостной комиссии форума
Вирусописатели преподнесли пользователям Сети «подарок» к китайскому новому году. В интернете началась масштабная эпидемия нового сетевого червя Bagle. Экспертами уже зафиксированы десятки тысяч случаев заражения этой вредоносной программой в различных странах мира. Вирус распространяется через электронную почту и имеет произвольный адрес отправителя. Зараженные письма можно узнать по теме и подписи отправителя внизу письма.



По данным «Лаборатории Касперского», червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Тема сообщения "Hi", равно как его содержание "Test =)" и подпись "Test, yep" неизменны, в то время как название вложения произвольно.

После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере "троянского" прокси-сервера Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и Bagle не способен использовать данную технологию для увеличения темпов самораспространения.

Таким образом, на данный момент Bagle использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.

Несмотря на многочисленные предупреждения о том, что не стоит открывать вложенные файлы, приходящие по почте с незнакомых адресов, пользователи продолжают попадаться на уловки вирусописателей. По данным антивирусной компании McAfee, среди пострадавших от червя Bagle – несколько известных компаний и их клиенты.

«Для заражения необходимо открыть файл-вложение, что позволяет, рассчитывая на сознательность пользователей, прогнозировать быстрое окончание эпидемии, - отметила в интервью CNews.ru менеджер по связям с общественностью «Лаборатории Касперского» Светлана Новикова. - Причиной же широкого распространения вредоносной программы стали методы рассылки зараженных писем (с использованием спамерских технологий), а также, видимо, то, что среди получивших зараженные письма был большой процент начинающих пользователей, которые по неопытности попались на довольно простую уловку вирусописателя».



--------------------
Если кого-то не помнят, значит, его не существует...
  PM e-mail WWW ICQ  
Top  

Похожие темы // Искать еще похожие темы
Вирусы атакуют мобильные телефоны
Американские школьники взломали школьную сеть
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос