Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kolejna epidemia robaka Bagle

Eksperci z firmy Kaspersky Lab wykryli w dniu wczorajszym kilka nowych wariantów robaka Email-Worm.Win32.Bagle. Są to kopie tego samego kodu wykorzystujące różne metody pakowania. Nowe wersje mają jeszcze jedną cechę wspólną - nie są w stanie samodzielnie się rozprzestrzeniać. Innymi słowy, robaki te nie są w pełni funkcjonalne. Mimo to w ciągu ubiegłego dnia nastąpiło bardzo wiele infekcji. Szkodniki zostały po prostu rozesłane w świat jako spam.

Nowe wersje robaka Bagle wysyłane są jako załączniki zainfekowanych wiadomości e-mail, posiadających losowe lub puste pole tematu. Szkodniki mają postać wykonywalnych plików systemu Windows. Nazwa załącznika także jest losowa.

Szkodniki aktywują się tylko wtedy, gdy użytkownik uruchomi zainfekowany załącznik. Wówczas Bagle kopiuje się do foldera systemowego i tworzy klucz w rejestrze systemowym, co zapewnia mu uruchamianie wraz z każdym startem systemu operacyjnego. Następnie szkodnik zatrzymuje procesy odpowiedzialne za ochronę komputera, pozostawiając go otwartym na kolejne ataki.

Analitycy z firmy Kaspersky Lab wykryli aż 15 nowych wersji. Są one bardzo zbliżone do siebie i najczęściej różnią się tylko sposobem pakowania zainfekowanego pliku. Z tego powodu do antywirusowych baz danych dodano nową sygnaturę odpowiedzialną za wykrywanie i leczenie obiektów zainfekowanych wszystkimi nowymi odmianami robaka Bagle. Odmiany te będą wykrywane przez oprogramowanie Kaspersky Anti-Virus jako Email-Worm.Win32.Bagle.pac.



 2005-03-02  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych