»Регистрация

Безопасность

Новый червь Bagle.AH распространяется по всему миру

Категория: Безопасность
Екатеринбург, 22.07.2004

Компания Panda Software обнаружила появление нового червя Bagle.AH (W32/Bagle.AH.worm), вредоносного кода, использующего для распространения как почту, так и программы обмена файлами, такие как Kazaa, Morpheus, e-mule или LimeWire. Начиная со второй половины 19 июля, лаборатории Panda Software получают большое количество отчетов о заражениях данным вирусом.

Технологии Panda Software TruPrevent, находящиеся в стадии бета тестирования и доступные по адресу http://www.pandasoftware.com/beta, официально будут выпущены 29 июля. Данные инновационные технологии разработаны для поведенческого анализа, который позволит блокировать атаки таких вирусов как Bagle.AH и станет отличным дополнением к традиционным антивирусам.

Червь Bagle.AH в целях распространения использует электронное сообщение с фиктивным адресом отправителя. Текст сообщения содержит такие фразы как “Predators”, “Lovely animals”, “fotoinfo”, “The snake” или “Animals”.

Для распространения по другим электронным адресам требуется открытие вложения, что приведет к началу заражения. Имя вложенного файла может иметь имя “Serials.txt.exe”, “Porno Screensaver.scr”, “Microsoft Office 2003 Crack, Working!.exe”, или “Music_MP3.com”. Иногда файл может быть упакован в ZIP архив, защищенный паролем.

При запуске файла, содержащего Bagle.AH, начинается поиск электронных адресов на компьютере жертвы, по которым червь будет также рассылать себя.

Кроме того, червь использует для распространения программы обмена файлами. Для этого он делает свою копию в общей папке такого приложения под именем, которое способно заставит пользователя скачать и запустить ее.

Опасным действием данного червя является блокирование антивирусных программ и средств обеспечения безопасности, что оставляет компьютеры уязвимыми перед последующими атаками.

В то же время, что и Bagle.AH, в Интернете начали распространяться две новые версии Mydoom и Lovgate. W32/Mydoom.M.worm и W32/Lovgate.AQ.worm заразили некоторые компьютеры и, несмотря на то, что первоначально была угроза эпидемии, только Bagle.AH представляет реальную угрозу для большого числа компьютеров.

Из-за высокого риска заражения Bagle.AH, Panda Software рекомендует пользователям быть внимательными и обновить свои антивирусные средства. Компания уже выпустила обновления, позволяющие ее продуктам обнаруживать и уничтожать Bagle.AH.

Пользователи могут также обнаруживать этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании: http://www.viruslab.ru.
Более подробную информацию об этих вирусах и других угрозах Вы найдете на сайте по адресу: http://www.viruslab.ru.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Автор: admin. Просмотров: 709



Читаемое
IV Міжнародний форум корпоративних директорів відбудеть ...
В Москве пройдет IX Всероссийский форум по корпоративно ...
«АльфаСтрахование» проведет 13 ноября форум «Шаг вперед ...
Дом-музей поэта Марины Цветаевой
Депутаты Комитета по энергетике Госдумы РФ ознакомились ...
Комитет по энергетике Государственной Думы РФ поддержал ...
Международный конкурс супермоделей в Китае открывает но ...
Обновлена линейка отопительных котлов Vaillant
Новый инструмент для решения невыполнимых задач
Агнесса Осипова приняла участие в работе Всероссийского ...
Shiseido Spa отеля Four Seasons Cyprus первым в Европе ...
Система "Умный дом". Что это такое и как не ошибиться ...
Гидра-что это такое
«Метриум»: Количество новостроек в Новой Москве упало д ...
В поселке Дровяная при поддержке СУЭК отреставрирован п ...
Такси «Апельсин»: комфортный сервис для всех горожан
Черновые работы в доме. Как правильно спланировать ремо ...
Опасное дробление бизнеса
BLS признана лучшей компанией России в сфере юридическо ...
Росгосстрах Банк подключил платежные сервисы Mir Pay и ...