Показано с 1 по 7 из 7.

Новая разновидность Bagle

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Новая разновидность Bagle

    Зафиксирована новая разновидность Bagle - Касперский только-что научился ее ловить, называется она Bagle.at. Вирус рассылает себя по почте, файлы во вложении как правило имеют имена Joke.exe и Price.cpl, размер варьируется (у Joke.exe порядка 20 кб, у Price.cpl - порядка 36).
    На диске он именует себя длинно и экзотически - типа "Porno, sex, oral, anal cool, awesome!!.exe", вариаций масса
    Внеочередной апдейт AVZ для чистки ПК от этого червя приаттачен (у нас этот вирус прошел мимо лицензионного почтового AVP и теперь творится цирк )

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Новая разновидность Bagle

    А что, кто-то ещё запускает екзешники которые приходят по мылу?

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Новая разновидность Bagle

    Цитата Сообщение от Geser
    А что, кто-то ещё запускает екзешники которые приходят по мылу?
    Все поголовно
    У нас каждый пользователь дает подписку о том, что ознакомлен с правилами безопасности ... и тем не менее каждый второй это делает Причем не помогают инструкции, приказы, обучения - просто когда пользователей под тысячу, обязательно найдется 20-30 любопытных.

    Дополнение по Bagle.at - попав на ПК, он раскидывает свои копии по куче папок (я на зараженных компьютерах сейчас находил по 50-200 его копий).
    Кроме того, в папке Windows\System стабильно обнаруживается файл wingo.exe

  5. #4
    Geser
    Guest

    Re:Новая разновидность Bagle

    [quote author=Зайцев Олег link=board=3;threadid=181;start=0#msg893 date=1099039132]
    Все поголовно
    У нас каждый пользователь дает подписку о том, что ознакомлен с правилами безопасности ... и тем не менее каждый второй это делает Причем не помогают инструкции, приказы, обучения - просто когда пользователей под тысячу, обязательно найдется 20-30 любопытных.

    [/quote]
    Мда, весело

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Новая разновидность Bagle

    Цитата Сообщение от Geser
    Мда, весело
    Не то слово
    Спасает только то, что эта разновидность червя слушает порт 81. Можно быстренько сканернуть сеть и получить список зараженных ПК.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280

    Re:Новая разновидность Bagle

    Цитата Сообщение от Geser
    А что, кто-то ещё запускает екзешники которые приходят по мылу?
    Эпидемия Beagle показала, что по всему миру еще очень много умников, умудряющихся заразить свой комп несмотря на то, что червь сидит в запароленном архиве (а пароль сообщается подозрительными способами - например в картинке)
    Хотя чему удивляться, ведь современные методы социальной инженерии, используемые вирусописателями, почти всегда оказываются очень эффективными. В основном для несведущих и любопытных людей.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Новая разновидность Bagle

    Ну, Bagle это не предельный случай ... пример из моей практики - беру некий ПК в сети, расшариваю папку с именем типа TopSecret, в нее кладу программу с именем типа SuperPuperPornoGame.exe. Пользователям тысячу раз говорено, что лазить по расшаренным ресурсам нельзя, а запускать непонятные программы - тем более. В этом exe - простейший "троян", посыляющий IP запустившего его пользователя на мой почтовый ящик. Так вот, в среднем одно срабатывание в неделю

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 17.08.2010, 11:12
  2. Новая разновидность Trojan.PSW.Linage
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 9
    Последнее сообщение: 04.11.2004, 11:45
  3. Новая разновидность MyDoom
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 2
    Последнее сообщение: 27.10.2004, 08:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01418 seconds with 16 queries