Червь Bagle вновь переходит в наступление // 08 Декабря 2012

Компания "Лаборатория Касперского" предупреждает о появлении новой версии вредоносной программы Bagle.

Червь Bagle.bo был разослан в составе спамерских рассылок по десяткам тысяч адресов электронной почты. Компании MessageLabs, например, только за четыре часа с момента обнаружения первого инфицированного письма удалось блокировать порядка 70 тысяч сообщений, содержащих вредоносные вложения.

Вирус Bagle.bo не способен распространяться самостоятельно и активируется только в том случае, если пользователь самостоятельно запустит присланный по почте файл. Кстати, зараженные сообщения, как правило, имеют пустое поле темы и не имеют тела письма, либо содержат произвольный текст. Имя вложения с расширением EXE состоит из произвольных цифр, например, 16_05_2005.

После активации червь создает в системном каталоге Windows файлы с названиями winshost.exe и wiwshost.exe, регистрируется в ключе автозапуска реестра и блокирует доступ к сайтам компаний, специализирующихся на вопросах компьютерной безопасности. Затем вирус Bagle.bo пытается соединиться с определенными веб-ресурсами и загрузить дополнительные компоненты. Таким образом, злоумышленники могут обновлять версии червя на более новые или же устанавливать в систему любые другие вредоносные программы.

Процедуры защиты от Bagle.bo уже добавлены в антивирусные базы данных "Лаборатории Касперского".

Источник: Компьюлента