PandaLabs зафиксировала новую волну червей Bagle

За последние дни, лаборатория PandaLabs обнаружила появление четырех новых версий червя Bagle - JN, JO, JP и JQ. Несмотря на то, что в основном они похожи на прочих представителей этого семейства, версии JP и JQ пытаются избежать обнаружения антивирусными решениями, скрываясь в защищенных паролем файлах .zip. Из-за этого в письмах, где распространяются Bagle JP и JQ присутствуют два вложения: Одно является собственно червем, а другое - текстовым файлом с паролем, необходимым для открытия файла .zip.

Несмотря на то, что ни один из четырех новых вариантов на настоящий момент не вызвал значительного числа инцидентов, наиболее тревожным является факт повышенной активности со стороны создателей этого вредоносного кода, поскольку в прошлом они продемонстрировали способность вызывать серьезные эпидемии с помощью предыдущих версий того же червя.

Луис Корронс, глава PandaLabs, объясняет, что: "Судя по данным, собранным нами на настоящий момент, четыре новых червя являются работой одних и тех же людей. Кажется, что эти преступники снова пытаются распространить как можно больше версий чтобы повысить вероятность заражения компьютеров. Черви Bagle не только эффективно распространяются по электронной почте, они также способны отключать установленные на компьютерах решения безопасности. Это означает, что создатели червей Bagle пытаются подготовить почву для будущих атак, т.к. они знают, что зараженные компьютеры будут особенно уязвимы".