Новый червь Bagle.AH распространяется по всему миру
Компания Panda Software обнаружила появление нового червя Bagle.AH (W32/Bagle.AH.worm), вредоносного кода, использующего для распространения как почту, так и программы обмена файлами, такие как Kazaa, Morpheus, e-mule или LimeWire.
Червь Bagle.AH в целях распространения использует электронное сообщение с фиктивным адресом отправителя. Текст сообщения содержит такие фразы как "Predators", "Lovely animals", "fotoinfo", "The snake" или "Animals".
Для распространения по другим электронным адресам требуется открытие вложения, что приведет к началу заражения. Имя вложенного файла может иметь имя "Serials.txt.exe", "Porno Screensaver.scr", "Microsoft Office 2003 Crack, Working!.exe", или "Music_MP3.com". Иногда файл может быть упакован в ZIP архив, защищенный паролем.
При запуске файла, содержащего Bagle.AH, начинается поиск электронных адресов на компьютере жертвы, по которым червь будет также рассылать себя.
Кроме того, червь использует для распространения программы обмена файлами. Для этого он делает свою копию в общей папке такого приложения под именем, которое способно заставит пользователя скачать и запустить ее.
Опасным действием данного червя является блокирование антивирусных программ и средств обеспечения безопасности, что оставляет компьютеры уязвимыми перед последующими атаками.
В то же время, что и Bagle.AH, в Интернете начали распространяться две новые версии Mydoom и Lovgate. W32/Mydoom.M.worm и W32/Lovgate.AQ.worm заразили некоторые компьютеры и, несмотря на то, что первоначально была угроза эпидемии, только Bagle.AH представляет реальную угрозу для большого числа компьютеров.
Червь Bagle.AH в целях распространения использует электронное сообщение с фиктивным адресом отправителя. Текст сообщения содержит такие фразы как "Predators", "Lovely animals", "fotoinfo", "The snake" или "Animals".
Для распространения по другим электронным адресам требуется открытие вложения, что приведет к началу заражения. Имя вложенного файла может иметь имя "Serials.txt.exe", "Porno Screensaver.scr", "Microsoft Office 2003 Crack, Working!.exe", или "Music_MP3.com". Иногда файл может быть упакован в ZIP архив, защищенный паролем.
При запуске файла, содержащего Bagle.AH, начинается поиск электронных адресов на компьютере жертвы, по которым червь будет также рассылать себя.
Кроме того, червь использует для распространения программы обмена файлами. Для этого он делает свою копию в общей папке такого приложения под именем, которое способно заставит пользователя скачать и запустить ее.
Опасным действием данного червя является блокирование антивирусных программ и средств обеспечения безопасности, что оставляет компьютеры уязвимыми перед последующими атаками.
В то же время, что и Bagle.AH, в Интернете начали распространяться две новые версии Mydoom и Lovgate. W32/Mydoom.M.worm и W32/Lovgate.AQ.worm заразили некоторые компьютеры и, несмотря на то, что первоначально была угроза эпидемии, только Bagle.AH представляет реальную угрозу для большого числа компьютеров.