Вы находитесь на странице: 1из 2

Эпопея "Bagle" продолжается - сразу две новых версии червя претендуют на лидерство

в вирусном хит-параде

"Лаборатория Касперского" сообщает об обнаружении двух новых модификаций


известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". На
настоящий момент экспертами "Лаборатории Касперского" зафиксирована
массированая спам-рассылка новых вариантов данного вредоносного кода.

По предварительным оценкам, масштабы рассылки оцениваются в несколько


миллионов адресов электронной почты. Благодаря использованию спам-технологий, за
короткое время "Bagle.at" и "Bagle.au" смогли войти в число самых распространенных
вредоносных программ в почтовом трафике. В тоже время, необходимо отметить, что
сообщений о реальных случаях массовых заражений данными модификациями червя в
настоящее время не зафиксировано. Тем не менее, новые версии известного вируса
содержат в себе значительную потенциальную опасность. Они различаются лишь
способом упаковки приложенного к зараженной корреспонденции файла, содержащего
червя.

Для размножения "I-Worm.Bagle.at" и "I-Worm.Bagle.au", как и


предшественники, используют процедуру, стандартную для данного вида вредоносных
программ. Они сканируют файловую систему пораженного компьютера и рассылают
себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для
зараженного компьютера представляет внедренная в тело червей функция почтового
прокси-сервера. В результате инфицированная машина может быть использована
злоумышленниками для рассылки спама или новых вариантов червя.

Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-


Worm.Bagle.au", достаточно просто - такие сообщения выполнены в стереотипной для
вирусописателей манере. Письма имеют заголовок <Re: Hello", их текстовое
содержание ограничивается значком <смайл>, а тело червя приложено к письму.
“Bagle´i“ epopöa jätkub – viiruste edetabelis pretendeerivad esikohale korraga kaks
selle ussi uut versiooni.

Kaspersky Lab annab teada, et avastati tuntud võrguussi I-Worm.Bagle" kaks uut
modifikatsiooni - "I-Worm.Bagle.at" ja "I-Worm.Bagle.au". Praeguseks on Kaspersky Lab-i
eksperdid tuvastanud massilise rämpspostisaadetise nimetatud kahjurkoodi uute variantidega.

Esialgseil hinnanguil ulatuvad saadetise mastaabid mitme miljoni e-posti aadressini.


Tänu rämpsposti tehnoloogia kasutamisele suutsid "I-Worm.Bagle.at" ja "I-Worm.Bagle.au"
saada postiliikluse kõige levinumateks kahjurprogrammideks.. Samal ajal on vajalik märkida,
et praegu pole veel avastatud ussi nende modifikatsioonidega põhjustatud reaalseid massilisi
nakatumise juhtumeid. Siiski kujutavad tuntud viiruse uued versioonid endast potentsiaalset
ohtu. Nad erinevad vaid nakatunud kirjale lisatud ussi sisaldava manusfaili
pakkimismeetodilt.

Levimiseks kasutavad "I-Worm.Bagle.at" ja "I-Worm.Bagle.au", nagu eelkäijadki,


antud kahjurprogrammidele standardset protseduuri. Nad kammivad nakatunud arvuti
failisüsteemi ja saadavad end kõigil leitud e-posti aadressidel laiali. Peale selle kujutab
nakatunud arvutile ohtu ussi koodi sisestatud posti proxi-serveri funktsioon. Selle tulemusena
võivad kurjategijad kasutada nakatunud arvutit rämpsposti või ussi uute variantide
laialisaatmiseks.

Kirja, mis sisaldab endas usse "I-Worm.Bagle.at" ja "I-Worm.Bagle.au", on küllalt


lihtne ära tunda – sellised teated on koostatud viirusekirjutajatele tavalises maneeris. Kirjade
teema on <Re: Hello", nende sisu piirdub märgiga <smile> ja uss ise on kirjale lisatud
manuses.

Оценить