Показано с 1 по 2 из 2.

Зафиксированы массовые спам-рассылки нового варианта Bagle

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    60

    Зафиксированы массовые спам-рассылки нового варианта Bagle

    Вирусные новости. 20 апреля 2005
    ************************************************** ****************

    1. Зафиксированы массовые спам-рассылки нового варианта Bagle 2. Как подписаться на новостные блоки и отписаться от них 3. Правила безопасности

    ****

    1. Зафиксированы массовые спам-рассылки нового варианта Bagle

    "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой опасной модификации известного сетевого червя Email-Worm.Win32.Bagle
    - Email-Worm.Win32.Bagle.bn.

    Антивирусные эксперты "Лаборатории Касперского" зарегистрировали проведение двух массовых спам-рассылок писем, содержащих новый вариант червя. За рассылками последовало множество обращений пользователей, ставших получателями зараженной корреспонденции. По предположениям специалистов, рассылка направлена на поддержание в актуальном состоянии зомби-сетей (botnets) компьютеров, зараженных различными вариантами Bagle, что требуется для получения дополнительного дохода авторами вредоносной программы.

    "Bagle.bn" был распространен через электронную почту в виде вложений в электронные письма. Червь представляет собой ZIP-файл размером 19 Кб, приложенный к письму с отсутствующим заголовком и текстом. При этом наименование содержащегося в ZIP-архиве файла выполнено в виде даты
    - 19_04_2005.exe.

    Активизация червя производится пользователем при самостоятельной распаковке архивированного приложения к письму и последующего запуска зараженного файла. После запуска червь создает во временном каталоге Windows текстовый файл, содержащий текстовую строку "Sorry", название которого начинается с символа "~" и имеет расширение txt. При этом данный текстовый файл открывается червем с помощью установленного по умолчанию текстового редактора Windows (чаще всего, Notepad).

    Затем червь копирует себя в системный каталог Windows и регистрирует себя в ключе системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным.
    Параллельно "Bagle.bn" путем удаления ключей системного реестра блокирует повторный запуск антивирусных программ, а также доступ к обновлениям и сайтам антивирусных компаний.

    Значительную опасность представляет также содержащаяся в 'I-Worm.Bagle.bn' bot-компонента. Будучи активированной, она осуществляет постоянный мониторинг заданного автором вредоносной программы диапазона URL-адресов, находя новые вирусы, размещаемые злоумышленниками по этим адресам. В случае появления такого вредоносного файла, bot-компонента устанавливает его на зараженном компьютере и затем выполняет. Таким образом, это позволяет автору вируса управлять созданной bot-cетью по собственному желанию.

    Процедуры защиты от "I-Worm.Bagle.bn " уже добавлены в базу данных Антивируса Касперского. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского (http://www.viruslist.com/ru/alerts?alertid=162495398).



  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    60

    Re:Зафиксированы массовые спам-рассылки нового варианта Bagle

    сам попал под раздачу, но Каспер не спал и спас меня ;D

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 11.11.2010, 12:56
  2. Массовые рассылки по портам UDP/IMCP
    От Modjahed в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 01.07.2010, 15:32
  3. Как избавиться от СПАМ рассылки
    От ledzep в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 05.08.2009, 19:57
  4. По Рунету гуляют спам-рассылки с предложением организации DDOS-атак
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 15.11.2007, 22:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00591 seconds with 15 queries