Пресс-релизы

19 декабря 2005 г

Новые трояны Bagle распространяются через спам-письма

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs, входящей в состав компании Sophos глобальной сети центров анализа вирусов, программ-шпионов и спама, предупредили пользователей о появлении двух новых вариантов троянской программы Bagle, которые рассылаются в виде спамовых писем. Чтобы противостоять этим атакам, Sophos рекомендует пользователям интернета убедиться в том, что для их антивирусного ПО включен режим автоматического обновления.

Sophos получил сообщения о том, что трояны Troj/BagleDl-AN и Troj/BagleDl-AO рассылаются через спам в виде вредоносного файла с названием S3700020.EXE, помещенного во вложенный в письма ZIP-архив. Некоторые письма содержат текст "New Year's Day", который был также и в предыдущей версии червя W32/Bagle-AX, обнаруженной сутками раньше.

Пользователи, открывая почтовые сообщения, рискуют заразить свои компьютеры, если на последних не установлены современного уровня системы защиты. Как только любой из этих троянов заражает компьютер, он начинает загружать из интернета дополнительный вредоносный код.

"Люди, стоящие за троянами Bagle, преднамеренно и массово распространяют их по интернету через спам, чтобы заразить как можно больше компьютеров. Возможно, уже в ближайшие часы появятся и новые их версии, пробивающие нынешнюю антивирусную защиту, - сказал Грэм Клули, старший технологический консультант компании Sophos. – Пользователи компьютеров должны строго-настрого следовать правилу – никогда не открывать вложения в незапрашиваемых почтовых сообщениях. Поскольку только в ноябре было обнаружено более 1900 новых вирусов, троянов и программ-шпионов, компании должны обеспечить автоматизированное обновление противовирусной обороны, и применять политики на уровне почтовых шлюзов, чтобы осуществлять контроль за приходящими из интернета письмами".

"Эти последние трояны открывают на экране ПК окно графического редактора, чтобы ввести в заблуждение неопытных компьютерных пользователей и тем самым замаскировать свою вредоносную деятельность. Автор троянов использует для распространения спамовых сообщений, содержащих вредоносный код, сети скомпрометированных компьютеров – известные как зомби-сети или botnets, - продолжает Клули. – Жизненно важно, чтобы все пользователи применяли современные и надежные системы защиты, не допускающие такого рода захваты и надругательства над компьютерами".

Трояны загружают из интернета другой вредоносный код

В настоящее время все чаще вредоносные программы выполняют дозагрузку кода из интернета. В обзоре Sophos по управлению угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005 (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001134057863.txt) отмечается, что более 40% нового вредоносного ПО загружает дополнительный код из интернета с целью похищения конфиденциальной информации, протоколирования нажатия клавиш, отключения систем безопасности или предоставления удаленным преступникам доступа к зараженным компьютерам. Одна из причин, почему хакеры так поступают, – им значительно легче часто изменять вредоносные коды, загружая их через интернет, вместо того, чтобы заново проходить долгий путь повторного инфицирования ранее зараженных ПК.

Загрузить "Обзор Sophos за 2005 год по управлению угрозами безопасности"

Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения, включающего средства борьбы с вирусами и спамом, а рабочие станции и серверы – с помощью автоматически обновляемых антивирусных программ, последних пакетов обновлений используемого ПО и правильно сконфигурированных межсетевых экранов.

Информация представлена официальным партнером Sophos в России - компанией "ДиалогНаука", - системным интегратором, дистрибьютором и разработчиком в области информационной безопасности.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн