Курсы валют: USD 30/05 56.7106 -0.0454 EUR 30/05 63.3684 -0.3005 Фондовые индексы: РТС 13:18 1080.60 0.70% ММВБ 13:18 1937.01 0.14%

Сегодня ожидается атака новой модификации почтового червя I-Worm.Bagle.b

Общество | 18.02.2004



Новая модификация червя имеет ряд отличий от предыдущей версии. I-Worm.Bagle.b представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP,размножается через электронную почту, используя при этом собственный SMTP-сервер. Кроме того, червь производит поиск электронных адресов в файлах формата *.htm, *.html, *.wab и *.txt, на инфицированном компьютере, после чего рассылает свою копию по найденным адресам.

Письмо, инфицированное данным червем, имеет следующие характеристики:

Subject: ID ... thanks From: @ Message body: Yours ID -- Thank Attachment: .exe

Данный червь не имеет механизмов автозапуска и активируется только в случае, когда пользователь попытается открыть вложенный файл. В этом случае червь копирет себя в системную папку Windows с именем au.exe, а также вносит изменения в системный реестр операционной системы. После инсталяции червь пытается соединиться с несколькими сайтами для закачки дополнительных модулей, а также открывает и "прослушивает" порт 8866, что позволяет злоумышленникам загружать файлы из Интернета и запускать их на исполнение.

В очередной раз виросописатели использовали комбинированный метод распространения вирусов: наряду с использование спам-технологий очевидно применение социального инжениринга. Пик эпидемии червя I-Worm.Bagle.b начнется утром, 18 февраля.

Напомним, что первая модификация данного червя была обнаружена 19 января текущего года. Напомним, что предыдущая модификация червя имела стоп-дату своей активизации (28.01.2004) и в данный момент уже прекратила свое существование в диком виде. I-Worm.Bagle.b также имеет стоп-дату: 25 февраля 2004 года.

Код для вставки в блог

Новости партнеров

Рубрики

Культура, Наркотрафик, Наука, След в истории