Вирусные новости. 19 января 2004
******************************************************************
1. Зарегистрирована эпидемия нового сетевого червя I-Worm.Bagle 2. Как
подписаться/отписаться на/от новостных блоков 3. Правила безопасности
****
1. Зарегистрирована эпидемия нового сетевого червя I-Worm.Bagle
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
сетевого червя "I-Worm.Bagle". Вредоносная программа распространяется
через электронную почту. В настоящее время экспертами зафиксированы
десятки тысяч случаев заражения данной вредоносной программой в
различных странах, что позволяет определить говорить о начале масштабной
эпидемии.
Червь представляет собой исполняемый в среде Windows файл размером
около 15 Кб, приложенный к письму с произвольным адресом отправителя.
Необходимо отметить, что тема сообщения "Hi", равно как его содержание
"Test =)" и подпись "Test, yep" неизменны, в то время как название
вложения произвольно.
После запуска червь копирует себя в системный каталог Windows, после
чего производит попытку загрузки и запуска на пораженном компьютере
"троянский" прокси-сервер Mitglieder. Данный прокси-сервер позволяет
злоумышленнику использовать зараженный компьютер для дальнейшей рассылки
содержащих вредоносный код писем. В настоящее время ссылки на все
сетевые источники загрузки Mitglieder удалены, и "I-Worm.Bagle"
неспособен использовать данную технологию для увеличения темпов
самораспространения.
Таким образом, на данный момент "I-Worm.Bagle" использует процедуру,
стандартную для данного вида вредоносных программ. Он сканирует файловую
систему пораженного компьютера в поисках файлов с расширениями wab, txt,
htm, html и r1 и рассылает себя по всем найденных в них адресах
электронной почты. Для отправки почты червь использует собственный
SMTP-сервер.
Процедуры защиты от I-Worm.Bagle уже добавлены в базу данных
Антивируса Касперского.
**
2. Как подписаться/отписаться на/от новостных блоков
Если Вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то Вам
необходимо посетить сайт компании по следующему адресу:
3. Правила безопасности
Для предотвращения попыток рассылки фальшивых писем, маскирующихся под
новости "Лаборатории Касперского" сообщаем, что оригинальные сообщения
поставляются исключительно в формате plain text и никогда не содержат
вложенных файлов. Если Вы получили письмо, не удовлетворяющее этим
условиям, пожалуйста, ни в коем случае не открывайте его и перешлите на
проверку службе технической поддержки "Лаборатории Касперского"
(support@kaspersky.com).
В случае возникновения трудностей с получением новостей
Вы можете связаться с нами по адресу
webmaster@kaspersky.com. По остальным вопросам обращайтесь, пожалуйста,
на support@kaspersky.com.
****
Служба новостей "Лаборатории Касперского"
-----
Россия, 125363, Москва, ул. Героев Панфиловцев, 10
Тел./Факс: +7 (095) 948 43 31
WWW:
FTP: ftp://ftp.kasperskylab.ru
Электронная почта: webmaster@kaspersky.com
