В Интернете на протяжении второй половины текущей недели фиксируется эпидемия новой разновидности почтового вируса Bagle. Как сообщается на сайте антивирусной компании "Лаборатория Касперского", активность проявляет недавно появившаяся модификация, получившая название I-Worm.Bagle.ay.
Узнайте больше в полной версии ➞"Червь" распространяется по электронной почте в виде писем с приложенным 19-килобайтным файлом с расширением .scr. В заголовке письма может содержаться одна из следующих фраз: "Delivery service mail", "Delivery by mail", "Registration is accepted", "Is delivered mail", "You are made active". Текст письма может содержать строки "Thanks for use of our software" или "Before use read the help".
Если открыть приложенный файл, происходит заражение. Червь копирует себя в системную директорию Windows, регистрируется в ключе автозапуска системного реестра и нейтрализует программы, защищающие компьютер или локальную сеть от атак. Вирус сканирует компьютер, собирая почтовые адреса, и рассылает по ним свои копии. Кроме того, он раскладывает свои копии в папки, содержащие в названии слог "shar", подразумевая, что это публичные директории для файлообменных сетей.
"Лаборатория" сообщает, что уже добавила описание нового вируса в базу своих антивирусных продуктов.