РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Вирусная тревога: появилась и начала распространяться новая версия BC червя Bagle

Panda Software Russia
      29-10-2004
 

- Bagle.BC распространяется через электронную почту в сообщении с различными характеристиками. В теме может быть указано: Re:, Re:Hello, Re:Hi, Re:Thank you! or Re:Thanks :) - Всего за несколько минут были получены многочисленные отчеты об обнаружении этого вируса. Возможно, в течение нескольких следующих часов количество заражений значительно возрастет.

✐  место для Вашей рекламы

Екатеринбург, 28 октября 2004

Лаборатория PandaLabs обнаружила появление версии BC червя Bagle. Новый вредоносный код начал распространяться очень быстро, вызвав огромное количество заражений по всему миру. По этой причине Panda Software объявила вирусную тревогу, присвоив ей статус оранжевого цвета. Те клиенты Panda Software, которые уже установили новые технологии TruPrevent, смогли оценить предупреждающую защиту, сработавшую против этого нового вируса, т.к. технологии обнаружили и заблокировали этот вирус без необходимости его распознавания (более подробная информация о технологиях TruPrevent – по адресу http://www.viruslab.ru/truprevent).

Для обеспечения защиты своих клиентов Panda Software уже выпустила соответствующее обновление для борьбы с этим новым вирусом.

Bagle.BC распространяется по электронной почте. Сообщения с этим вирусом могут иметь следующие характеристики:

Тема: (одна из следующих):
Re:
Re:Hello
Re:Hi
Re:Thank you!
Re:Thanks :)

Сообщение: :) у :))

Вложения (одно из следующих):
Joke
Price
price

Расширение этих файлов может быть: com, cpl, exe or scr.

Более того, Bagle.BC подделывает адреса отправителя в сообщениях, содержащих вирус.

Когда пользователь открывает вложение, Bagle.BC просматривает электронные адреса для рассылки своих копий в файлах с определенными расширениями, в которых он был сохранен на зараженном компьютере. Для того чтобы распространиться на большее число компьютеров Bagle.BC копирует себя во все директории, чьи имена содержат текстовую строку 'shar', которые обычно являются папками с общим доступом. Таким образом, он может распространиться по сети и в приложениях P2P. Для достижения этой цели червь использует множество привлекательных имен для привлечения пользователей, такие как: ACDSee 9.exe, Adobe Photoshop 9 full.exe или Ahead Nero 7.exe.

Bagle.BC также завершает процессы многих антивирусных программ, оставляя компьютер уязвимым перед атаками других вредоносных кодов, что делает Bagle.BC еще более опасным червем. Однако Bagle.BC не может дезактивировать технологии TruPrevent, поэтому компьютеры, защищенные этими технологиями, находятся в безопасности.

Еще одна опасная функция Bagle.BC – это то, что он открывает коммуникационный порт TCP 81, позволяя хакерам осуществить вторжение. Также он пытается загрузить файл с именем G.JPG с определенных веб адресов.

Для обеспечения своего постоянного присутствия на компьютере Bagle.BC создает три своих копии с именами: wingo.exe, wingo.exeopen и wingo.exeopenopen и вносит записи в Реестр Windows для обеспечения их запуска в момент загрузки компьютера.

По словам Льюиса Корронса, главы Лаборатории PanaLabs, «Bagle.BC – новая попытка продолжить кибер-войну, начавшуюся несколько месяцев назад между несколькими группами вирусописателей. В данный момент этот вредоносный код использует социальную инженерию и распространяется очень быстро. Эти две характеристики делают Bagle.BC особенно опасным, и вероятность, что пользователи получат зараженное сообщение, очень высока».

Для предотвращения заражения вирусом Bagle.BC Panda Software советует пользователям принять необходимые меры и обновить свое антивирусное ПО.

Уже сейчас клиенты Panda Software могут получить доступ к новым технологиям TruPrevent в дополнение к основному антивирусу, что предоставит им предупреждающую защиту против новых и неизвестных вирусов и угроз. Для пользователей, у которых установлен антивирус других производителей, доступен продукт Panda TruPrevent Personal – идеальное решение, совместимое с любым антивирусом других разработчиков, обеспечивающее дополнительную линию защиты в то время, когда антивирус еще не обновлен. Дополнительная информация о технологиях TruPrevent – по адресу http://www.viruslab.ru/truprevent.

Более подробную информацию о черве Bagle.BC вы можете получить в Вирусной Энциклопедии Panda Software на http://www.viruslab.ru/.

Также вы можете бесплатно проверить свой компьютер на наличие вирусов антивирусным сканером Panda ActiveScan на http://www.viruslab.ru/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 29 октября 2004 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет