Интернет и СМИ
17:29, 2 июня 2005

По Интернету быстро распространяется очередная версия вируса Bagle

Антивирусные компании сообщили о быстром распространении в Интернете эпидемии очередной модификации известного вируса Bagle (по классификации "Лаборатории Касперского" - Email-Worm.Win32.Bagle.bo). Вирус приходит на пользовательские компьютеры в виде пустого письма с вложенным файлом, маскирующимся под zip-архив. При его открытии происходит заражение - вирус внедряется в систему и загружает дополнительный компонент с одного из серверов, список которых содержится в его теле, и рассылает свои копии по всем найденным на зараженном компьютере адресам, сообщает BBC News.

Узнайте больше в полной версии ➞

Дополнительный компонент размещен на многих серверах по всему миру и позволяет превратить зараженный компьютер в "зомби", способного выполнить набор стандартных хакерских задач - рассылку спама, других вирусов, организацию распределенных атак. Это традиционная схема, применяемая для построения хакерских сетей (botnets), которыми сетевые злоумышленники могут управлять для реализации своих задач.

Серверы, где размещен вирусный модуль, находятся в разных местах планеты - вероятно, модуль был помещен на них в результате взлома. В индустриально развитых странах держатели таких серверов, как правило, быстро принимают меры и удаляют вредоносные компоненты, однако в развивающихся странах на "бесхозных" серверах меры могут приниматься долго, или вообще не приниматься - это позволяет вирусу распространяться далее. Традиционно, пользователям рекомендуется не открывать вложения к подозрительным письмам (в данном случае - пустым, даже если отправителем значится знакомый человек или организация) и обновить антивирусные средства. Кроме того, зараженные письма с большой вероятностью будут отфильтрованы почтовыми серверами, где установлено антивирусное серверное ПО.

< Назад в рубрику