Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Kasperski Tõlge 110 (Bagle I Paljunemisvõimetud Kloonid Tekitavad Uue Epideemia)

    Загружено:

    vasja
    12 просмотров2 страницы

    Оригинальное название

    Kasperski tõlge 110(Bagle´i paljunemisvõimetud kloonid tekitavad uue epideemia)

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOC, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    12 просмотров2 страницы

    Kasperski Tõlge 110 (Bagle I Paljunemisvõimetud Kloonid Tekitavad Uue Epideemia)

    Загружено:

    vasja

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Неспособные к размножению клоны Bagle вызывают новую эпидемию

    "Лаборатория Касперского", разработчик систем защиты от вирусов, хакерских


    атак и спама, сообщает об обнаружении ряда модификаций известного сетевого червя
    "Email-Worm.Win32.Bagle". Все новые варианты червя представляют собой различные
    варианты паковки одной и той же вредоносной программы, отличительной
    особенностью которой является отсутствие функции размножения. Данное исполнение
    червя, относящее программу к классу так называемых "intended" червей, исключает
    самостоятельное распространение зловредного кода с пораженного компьютера. Вместе
    с тем, многочисленные случаи обнаружения в почтовом трафике новых модификаций
    Bagle подтверждают информацию о том, что данная эпидемия вызвана цепью спам-
    рассылок зараженных червем писем.

    Новые варианты Bagle были разосланы через электронную почту в виде


    вложений в электронные письма. Червь представляет собой исполняемый в среде
    Windows файл, приложенный к письму с произвольными либо отсутствующими
    заголовком и текстом. Название, равно как формат и размер приложенного файла, также
    произвольно. Это не позволяет выявить зараженное письмо по его формальным
    признакам, тем самым конечного пользователя к максимальной осторожности.

    Активизация червя производится по инициативе пользователя, открывшего


    приложение к письму и тем самым запустившего зараженный файл. После запуска
    червь копирует себя в системный каталог Windows и регистрирует себя в ключе
    автозапуска системного реестра. При этом вредоносная программа прерывает
    процессы, осуществляющие персональную защиту компьютера и локальных подсетей,
    оставляя атакованный компьютер незащищенным.

    В настоящее время антивирусными аналитиками "Лаборатории Касперского"


    обнаружены 9 различных новых вариантов "Email-Worm.Win32.Bagle". То, что различие
    между ними незначительно и состоит в используемой для упаковки зараженного файла
    утилите, позволило использовать единую процедуру выявления и нейтрализации всех
    новых модификаций червя. Она добавлена в базу данных Антивируса Касперского(r)
    как Email-Worm.Win32.Bagle.pac. Более подробная информация о данном наборе
    вредоносных программ доступна в Вирусной Энциклопедии Касперского
    (http://www.viruslist.com/ru/alerts?alertid=159918272).
    Bagle´i paljunemisvõimetud kloonid tekitavad uue epideemia

    Kaspersky Lab, viiruste, häkkerirünnakute ja rämpsposti vastaste kaitsesüsteemide


    arendaja, annab teada, et avastati hulk tuntud võrguussi "Email-Worm.Win32.Bagle"
    modifikatsioone. Ussi kõik uued variandid kujutavad endast ühe ja sama kahjurprogrammi
    erinevalt pakitud versioone, mille eriliseks omaduseks on paljunemisfunktsiooni puudumine.
    Ussi niisugune teostus, mis paigutab programmi nn ”intended” usside kategooriasse, välistab
    kahjurkoodi iseseisva leviku nakatunud arvutist. Siiski kinnitavad paljud juhtumid, kus
    postiliikluses avastati Bagle´i uued modifikatsioonid, infot selle kohta, et nimetatud
    epideemia tekitamise eesmärgiks on ussiga nakatunud kirjade massiline rämpspostitus.

    Bagle´i uued variandid saadeti e-ostiga kirjamanuse kujul. Uss kujutab endast
    Windows-i keskkonnas loodud faili, mis on kirjale lisatud suvalise või puuduva päisega või
    tekstiga. Manusfaili nimi, formaat ja suurus on samuti suvalised. Sestap pole võimalik
    nakatunud kirja formaalsete tunnuste järgi tuvastada , mis peaks lõppkasutaja tegema väga
    ettevaatlikuks.

    Uss aktiviseerub kasutaja initsiatiivil, kui ta avab kirjamanuse ning käivitab sellega
    nakatunud faili. Peale käivitamist kopeerib uss end Windows-i süsteemikausta ja registreerib
    end süsteemiregistri automaatkäivitusvõtmes. Seejuures katkestab kahjurprogramm arvutite ja
    kohtvõrkude personaalset kaitset pakkuvad protsessid, jättes rünnatud arvuti kaitseta.

    Kaspersky Lab-i viirusetõrjeanalüütikud on avastanud hetkel 9 "Email-


    Worm.Win32.Bagle" uut varianti. See, et nendevahelised erinevused on tühised ja seisnevad
    nakatunud faili pakkimiseks kasutatud utiliidis, võimaldas ussi kõigi uute versioonide
    tuvastamiseks ning neutraliseerimiseks kasutada ühtset protseduuri. See on lisatud Kaspersky
    Anti-Virus-e andmebaasi nimetuse all Email-Worm.Win32.Bagle.pac. Üksikasjalikum info
    selle kahjurprogrammide kogumi kohta asub Kaspersky Viiruste Entsüklopeedias.

    Вам также может понравиться