»Регистрация

Безопасность

Новый червь Bagle.AH распространяется по всему миру

Категория: Безопасность
Екатеринбург, 22.07.2004

Компания Panda Software обнаружила появление нового червя Bagle.AH (W32/Bagle.AH.worm), вредоносного кода, использующего для распространения как почту, так и программы обмена файлами, такие как Kazaa, Morpheus, e-mule или LimeWire. Начиная со второй половины 19 июля, лаборатории Panda Software получают большое количество отчетов о заражениях данным вирусом.

Технологии Panda Software TruPrevent, находящиеся в стадии бета тестирования и доступные по адресу http://www.pandasoftware.com/beta, официально будут выпущены 29 июля. Данные инновационные технологии разработаны для поведенческого анализа, который позволит блокировать атаки таких вирусов как Bagle.AH и станет отличным дополнением к традиционным антивирусам.

Червь Bagle.AH в целях распространения использует электронное сообщение с фиктивным адресом отправителя. Текст сообщения содержит такие фразы как “Predators”, “Lovely animals”, “fotoinfo”, “The snake” или “Animals”.

Для распространения по другим электронным адресам требуется открытие вложения, что приведет к началу заражения. Имя вложенного файла может иметь имя “Serials.txt.exe”, “Porno Screensaver.scr”, “Microsoft Office 2003 Crack, Working!.exe”, или “Music_MP3.com”. Иногда файл может быть упакован в ZIP архив, защищенный паролем.

При запуске файла, содержащего Bagle.AH, начинается поиск электронных адресов на компьютере жертвы, по которым червь будет также рассылать себя.

Кроме того, червь использует для распространения программы обмена файлами. Для этого он делает свою копию в общей папке такого приложения под именем, которое способно заставит пользователя скачать и запустить ее.

Опасным действием данного червя является блокирование антивирусных программ и средств обеспечения безопасности, что оставляет компьютеры уязвимыми перед последующими атаками.

В то же время, что и Bagle.AH, в Интернете начали распространяться две новые версии Mydoom и Lovgate. W32/Mydoom.M.worm и W32/Lovgate.AQ.worm заразили некоторые компьютеры и, несмотря на то, что первоначально была угроза эпидемии, только Bagle.AH представляет реальную угрозу для большого числа компьютеров.

Из-за высокого риска заражения Bagle.AH, Panda Software рекомендует пользователям быть внимательными и обновить свои антивирусные средства. Компания уже выпустила обновления, позволяющие ее продуктам обнаруживать и уничтожать Bagle.AH.

Пользователи могут также обнаруживать этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании: http://www.viruslab.ru.
Более подробную информацию об этих вирусах и других угрозах Вы найдете на сайте по адресу: http://www.viruslab.ru.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Автор: admin. Просмотров: 718



Читаемое
Сессия АКМР проходит в Санкт-Петербурге в рамках форума ...
Тактика и стратегия управления персоналом 2020. VII Все ...
Mini-конференция "Дизайн интерьеров HoReCa. Рестораны ...
Межкомнатные раздвижные перегородки от Centrumtorg
MERLION – участник международной выставки «Скрепка Эксп ...
Социальные темы, с которыми мы входим в 2020
Сканер штрихового кода Honeywell Xenon XP 1950g
Банк «Открытие» и «Неофлекс» внедрили аналитическую пла ...
Применение электрических парогенираторов для электричес ...
Россельхозбанк и ВТБ начали сотрудничество в сфере реал ...
Компании Эвотор и Servier открыли прием заявок на преми ...
Пармезан- сыр с итальянским характером.
ПРОМОФИЛЬМ и креативное агентство Octo открыли прием за ...
Продолжается регистрация участников XV конкурса «Правов ...
Level Group: Первые итоги реализации проектов «Level Ст ...
Воронежская Венеция: ОНФ обсудит с властями проблему то ...
Дети в ЦУМе изучили профессию инспектора дорожного движ ...
Завершена реконструкция энерготранзита 500 кВ в Тюменск ...
После замечаний ОНФ в Кабардино-Балкарии на дорогах Нал ...
«АльфаСтрахование» урегулировала через мобильное прилож ...