“Лаборатория Касперского” (http://www.kaspersky.com/) сообщает об обнаружении двух новых модификаций известного сетевого червя “I-Worm.Bagle” – “I-Worm.Bagle.at” и “I-Worm.Bagle.au”.
На настоящий момент экспертами “Лаборатории Касперского” зафиксирована массированая спам-рассылка новых
ариантов данного вредоносного кода.
По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время “Bagle.at” и “Bagle.au” смогли войти в число самых распространенных вредоносных программ в почтовом трафике.
В тоже время, необходимо отметить, что сообщений о реальных случаях массовых заражений данными модификациями червя в настоящее время не зафиксировано. Тем не менее, новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.
Для размножения “I-Worm.Bagle.at” и “I-Worm.Bagle.au”, как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.
Определить письмо, содержащее в себе червей “I-Worm.Bagle.at” и “I-Worm.Bagle.au”, достаточно просто – такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок “Re: Hello”, их текстовое содержание ограничивается значком “смайл”, а тело червя приложено к письму.