| Как сообщает российский разработчик антивирусных программ "Лаборатория Касперского", новые версии известного вируса содержат в себе значительную опасность и различаются лишь способом упаковки приложенного к зараженной корреспонденции файла с "червем".
Для размножения новые версии "червя" сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным адресам электронной почты. Угрозу для зараженного компьютера представляет также внедренная в тело "червей" функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.
Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", просто: письма имеют заголовок "Re: Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.
Экспертами лаборатории зафиксирована массированная спам-рассылка новых вариантов "I-Worm.Bagle". Ее масштабы - несколько миллионов адресов электронной почты.
В то же время сообщений о случаях массовых заражений новыми модификациями червя пока не зафиксировано
Источник информации НТВ.
Пятница, 29 октября 2004, 17:55
|
