21 июля 2004 г.
Эксперты зафиксировали в Сети новую модификацию червя Bagle представляющую, по их словам, наибольшую угрозу из всех его многочисленных версий.
Почтовый червь Bagle.AI практически ничем не отличается от своих предшественников. Однако из них он является самым опасным, заявляют эксперты MacAfee.
Червь распространяется во вложенных в электронные сообщения файлах. Темы таких писем, как правило, содержат пометку "Re:", а в названиях файлов часто фигурирует слово "MP3". Сами вложения имеют расширение .scr, .exe, .zip, .cpl или .com. В некоторых случаях ZIP-файлы защищены паролями, указанными в теле письма.
После активации Bagle.AI создает свою копию с названием WinXP.exe в папке Windows System и открывает на пораженном компьютере порты TCP 1080 и UDP 1040. Предположительно, через них вредоносная программа устанавливает связь со своими авторами.
Для того чтобы избежать заражения системы новым червем, необходимо обновить антивирусное ПО и быть внимательным при просмотре электронной почты.
|
