"Лаборатория Касперского" сообщила
об обнаружении двух новых модификаций
известного сетевого червя Bagle. Новые
варианты получили индексы I-Worm.Bagle.at и
I-Worm.Bagle.au. На протяжении всего дня 29 октября
была зафиксирована массированая спам-рассылка
новых вариантов Bagle.
По предварительным оценкам, масштабы
рассылки оцениваются в несколько миллионов
адресов электронной почты. Благодаря
использованию спам-технологий, за короткое
время Bagle.at и Bagle.au смогли войти в число самых
распространенных вредоносных программ в
почтовом трафике. В тоже время, необходимо
отметить, что сообщений о реальных случаях
массовых заражений данными модификациями
червя в настоящее время не зафиксировано.
Тем не менее, новые версии известного
вируса содержат в себе значительную
потенциальную опасность. Они различаются
лишь способом упаковки приложенного к
зараженной корреспонденции файла,
содержащего червя.
Для размножения I-Worm.Bagle.at и I-Worm.Bagle.au, как и
их предшественники, используют процедуру,
стандартную для данного вида вредоносных
программ. Они сканируют файловую систему
пораженного компьютера и рассылают себя по
всем найденным в них адресах электронной
почты. Помимо этого, угрозу для зараженного
компьютера представляет внедренная в тело
червей функция почтового прокси-сервера. В
результате инфицированная машина может
быть использована злоумышленниками для
рассылки спама или новых вариантов червя.
Определить письмо, содержащее в себе
новые версии червей достаточно просто -
такие сообщения выполнены в стереотипной
для вирусописателей манере. Письма имеют
заголовок Re: Hello, их текстовое содержание
ограничивается смайликом, а сам червь
приложен к письму в виде файла с
расширением .com, .exe, .cpl или .scr.