финансовая компания PROFIT HOUSE
  • Котировки акций
  • Лидеры роста-падения
  • Интернет-трейдинг QUIK  
  • Открыть счет
  • Раскрытие информации

  • 115114, Россия, Москва,
    Дербеневская набережная, дом 11, корпус А, помещение 80.
    Тел: (495) 232-3182; факс: (495) 795-3290
    http://www.phnet.ru; client@phnet.ru
        
     PHnet.ru 
     На страницу для просмотра 
     Отправить на принтер 
     Версия для печати 
       
    Новости со всего мира

    В интернете появился новый опасный червь

    Как сообщает обнаружившая его Лаборатория Касперского, занимающаяся разработкой систем защиты от вирусов, хакерских атак и спама, вирус представляет собой модификацию известного сетевого червя I-Worm.Bagle.

    В сообщении компании отмечается, что в настоящее время фиксируется массовое распространение червя, названного I-Worm.Bagle.ay, вследствие чего можно говорить о новой вирусной эпидемии в интернете.

    Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active.

    Как отметили в Лаборатории Касперского, активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя компьютер незащищенным.

    Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но имеющую при этом ряд особенностей. Червь сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим, пояснили в Лаборатории Касперского, объясняется малое количество образцов червя, получаемое антивирусными компаниями.

    Кроме того, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений, и утилит.
     

    Источник материала РИА "РосБизнесКонсалтинг".

    Пятница, 28 января 2005, 15:16

     
                                                                                                                                                                                                     

     

        
     PHnet.ru 
     На страницу для просмотра 
     Отправить на принтер 
     Вверх страницы