Автор: Гонтарь (---.zin.ru)
Дата: 18-02-04 16:50
Сегодня ожидается атака новой модификации I-Worm.Bagle.b
18.02.2004 10:35 | NewsInfo
Новая модификация червя имеет ряд отличий от предыдущей версии. I-Worm.Bagle.b представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP,размножается через электронную почту, используя при этом собственный SMTP-сервер. Кроме того, червь производит поиск электронных адресов в файлах формата *.htm, *.html, *.wab и *.txt, на инфицированном компьютере, после чего рассылает свою копию по найденным адресам.
Письмо, инфицированное данным червем, имеет следующие характеристики:
Subject: ID ... thanks From: @ Message body: Yours ID -- Thank Attachment: .exe
Данный червь не имеет механизмов автозапуска и активируется только в случае, когда пользователь попытается открыть вложенный файл. В этом случае червь копирует себя в системную папку Windows с именем au.exe, а также вносит изменения в системный реестр операционной системы. После инсталяции червь пытается соединиться с несколькими сайтами для закачки дополнительных модулей, а также открывает и "прослушивает" порт 8866, что позволяет злоумышленникам загружать файлы из Интернета и запускать их на исполнение.
В очередной раз виросописатели использовали комбинированный метод распространения вирусов: наряду с использование спам-технологий очевидно применение социального инжениринга. Пик эпидемии червя I-Worm.Bagle.b начнется утром, 18 февраля.
Напомним, что первая модификация данного червя была обнаружена 19 января текущего года. Напомним, что предыдущая модификация червя имела стоп-дату своей активизации (28.01.2004) и в данный момент уже прекратила свое существование в диком виде. I-Worm.Bagle.b также имеет стоп-дату: 25 февраля 2004 года.
|
|
