PandaLabs зафиксировала новую волну червей Bagle // 07 Февраля 2013

С момента обнаружения первого червя Bagle в 2004 году, создатели этого печально известного семейства червей непрерывно выпускали новые версии, сегодня они ускорили темп, выпустив версии JN, JO, JP и JQ за последние несколько дней. Версии JP и JQ прячутся в защищенных паролями файлах .zip, чтобы их не обнаружили традиционные антивирусы

За последние дни лаборатория PandaLabs обнаружила появление четырех новых версий червя Bagle - JN, JO, JP и JQ. Несмотря на то, что в основном они похожи на прочих представителей этого семейства, версии JP и JQ пытаются избежать обнаружения антивирусными решениями, скрываясь в защищенных паролем файлах .zip. Из-за этого в письмах, где распространяются Bagle JP и JQ присутствуют два вложения: Одно является собственно червем, а другое - текстовым файлом с паролем, необходимым для открытия файла .zip.

Несмотря на то, что ни один из четырех новых вариантов на настоящий момент не вызвал значительного числа инцидентов, наиболее тревожным является факт повышенной активности со стороны создателей этого вредоносного кода, поскольку в прошлом они продемонстрировали способность вызывать серьезные эпидемии с помощью предыдущих версий того же червя.

Луис Корронс, глава PandaLabs, объясняет, что: «Судя по данным, собранным нами на настоящий момент, четыре новых червя являются работой одних и тех же людей. Кажется, что эти преступники снова пытаются распространить как можно больше версий чтобы повысить вероятность заражения компьютеров. По этой причине, неудивительно будет увидеть появление новых версий Bagle в последующие дни, и пользователям рекомендуется убедиться, что у них установлено полностью обновленное решение безопасности. Кроме того, крайне рекомендуется обладать предупреждающей технологией обнаружения, такой, как TruPreventTM, способной обнаруживать вредоносное ПО, не требуя предварительных обновлений».

«Черви Bagle не только эффективно распространяются по электронной почте, они также способны отключать установленные на компьютерах решения безопасности. Это означает, что создатели червей Bagle пытаются подготовить почву для будущих атак, т.к. они знают, что зараженные компьютеры будут особенно уязвимы», - добавляет Корронс.

Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/.

Источник: PandaLabs