Распаковав архив, присланный с электронным письмом, пользователь может "заразить" свой компьютер. В глобальной сети зафиксированы массовые спам-рассылки нового варианта известного сетевого червя Bagle. Об обнаружении опасной модификации Email-Worm.Win32.Bagle.bn сообщает "Лаборатория Касперского".
В глобальной сети зафиксированы массовые спам-рассылки нового варианта известного сетевого червя Bagle. Об обнаружении опасной модификации Email-Worm.Win32.Bagle.bn сообщает «Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама. Эксперты уже зарегистрировали проведение двух массовых спам-рассылок «зараженных» писем. Также последовало множество обращений пользователей, ставших получателями неприятной корреспонденции. Специалистов предполагают, что рассылка направлена на поддержание в «актуальном состоянии» зомби-сетей (botnets) компьютеров, зараженных различными вариантами Bagle, что требуется для получения дополнительного дохода авторами вредоносной программы."Bagle.bn" был распространен через электронную почту в виде вложений в электронные письма. Червь представляет собой ZIP-файл размером 19 Кб, при этом наименование содержащегося в ZIP-архиве файла выполнено в виде даты — 1904_2005.exe.Активизация червя производится пользователем при распаковке архивированного приложения к письму и последующем запуске зараженного файла. После этих действий вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным. Параллельно «Bagle.bn» блокирует повторный запуск антивирусных программ, а также доступ к обновлениям и сайтам антивирусных компаний.
