ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Panda Software предупреждает о быстром распространении Bagle.BK и Bagle.BL
Panda Software Russia
|
|
28-01-2005 |
- Два этих червя разработаны для быстрого распространения через электронную почту и пиринговые (P2P) приложения.
✐ место для Вашей рекламы
- Уже зафиксированы инциденты с участием Bagle.BL, и, учитывая их характеристики, прогнозируется рост количества зараженных компьютеров.
- Новая технология TruPrevent, борющаяся с неизвестными вирусами и червями, обнаруживает и блокирует червей, не требуя способности предварительно опознавать их.
Екатеринбург, 28 января 2005
PandaLabs докладывает о появлении новых червей Bagle.BK и Bagle.BL. Оба червя спроектированы таким образом, чтобы быстро распространяться по электронной почте в сообщениях, использующих социальную инженерию, а также пиринговые (P2P) приложения наподобие KaZaA. Международная сеть поддержки Panda Software уже начала фиксировать инциденты, вызванные Bagle.BL в таких странах как Голландия и США, и, учитывая характеристики червей, прогнозируется рост количества пораженных компьютеров. Исходя из этого, Panda Software установила оранжевый уровень вирусной тревоги.
Клиенты Panda Software, обладающие технологией TruPrevent, предназначенной для борьбы с неизвестными вирусами, защищены от Bagle.BK и Bagle.BL с момента их появления. Данная технология может обнаруживать и блокировать этих червей, несмотря на то, что они ‘незнакомы’ ей. (Больше информации по новой технологии TruPrevent Вы можете найти на http://www.viruslab.ru/truprevent).
Bagle.BK и Bagle.BL попадают на компьютеры в электронных письмах с подмененным адресом отправителя и с заголовком, произвольно выбираемым из списка вариантов. Возможные варианты заголовка включают в себя: “Delivery by mail” или “Delivery service mail”. Текст сообщения может содержать фразы: “Before use read the help” или”Thanks for use of our software”. Вложенный файл, содержащий червя, обладает изменяющимся названием, хотя его расширение всегда COM, CPL, EXE или SCR.
Полная информация о характеристиках сообщений, в которых распространяются Bagle.BK и Bagle.BL доступна в Вирусной Энциклопедии Panda Software.
Для распространения через P2P приложения, такие как KaZaA или Morpheus, оба червя создают свои копии в программных папках общего пользования, присваивая копиям названия, такие как ACDSee 9.exe, Adobe Photoshop 9 full.exe и Ahead Nero 7.exe, среди прочих. Это является приманкой для того, чтобы пользователи скачали и запустили их.
После того как пользователь запускает такой файл, черви используют собственный SMTP механизм и рассылают себя по электронным адресам, которые находят на компьютере в файлах с определенными расширениями. Однако они избегают отсылать свои копии на определенные адреса, в основном принадлежащие или относящиеся к компаниям IT-безопасности.
Самое опасное действие, выполняемое обеими версиями Bagle – завершение процессов в памяти, относящихся к антивирусным приложениям и прочим системам безопасности, что приводит к беззащитности компьютеров против дальнейших атак.
Черви также создают несколько записей в реестре Windows для того, чтобы обеспечить свой последующий запуск при каждом старте системы, и удаляют другие записи, могущие присутствовать в результате заражения версиями Netsky.)
Из-за высокой вероятности заражения Bagle.BK и Bagle.BL Panda Software советует пользователям принимать меры предосторожности в отношении любых электронных сообщений, которые они получают, а также обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения этих вредоносных кодов.
Пользователи также могут просканировать и вылечить свои компьютеры, воспользовавшись Panda ActiveScan, бесплатным онлайновым антивирусом, доступным на: www.viruslab.ru
Больше информации о Bagle.BK и Bagle.BL Вы сможете найти в Вирусной Энциклопедии Panda Software.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 28 января 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|