Обнаружены две новые модификации сетевого червя
Обнаружены две новые модификации известного сетевого червя «I-Worm.Bagle» — «I-Worm.Bagle.at» и «I-Worm.Bagle.au». Как сообщает российский разработчик антивирусных программ «Лаборатория Касперского», новые версии известного вируса содержат в себе значительную потенциальную опасность, они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего «червя».
Для размножения новые версии червя, как и предшественники, сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным адресам электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя, отмечают эксперты.
Определить письмо, содержащее в себе червей «I-Worm.Bagle.at» и «I-Worm.Bagle.au», достаточно просто — письма имеют заголовок «Re: Hello», их текстовое содержание ограничивается значком «смайл», а тело червя приложено к письму.
На настоящий момент экспертами лаборатории зафиксирована массированная спам-рассылка новых вариантов «I-Worm.Bagle».
По предварительным данным, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты.
В то же время, эксперты отмечают, что пока сообщений о случаях массовых заражений данными модификациями червя не зафиксировано.
МОСКВА, 29 окт — РИА «Новости»
*