В интернете появился новый опасный червь
В сообщении компании отмечается, что в настоящее время фиксируется массовое распространение червя, названного I-Worm.Bagle.ay, вследствие чего можно говорить о новой вирусной эпидемии в интернете.
Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active.
Как отметили в Лаборатории Касперского, активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя компьютер незащищенным.
Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но имеющую при этом ряд особенностей. Червь сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим, пояснили в Лаборатории Касперского, объясняется малое количество образцов червя, получаемое антивирусными компаниями.
Кроме того, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит.
Крупнейшая атака дронов на Подмосковье. Инфографика
Сын Трампа заявил, что Зеленский скоро потеряет «свое пособие»
Skoda представила новый ультрадешевый кроссовер
В какие страны чаще всего выезжали туристы из России. Инфографика
Фрэнсис Фукуяма назвал главного проигравшего из-за прихода Трампа
Подборка 7 знаменитых проектов архитектора Бартоломео Растрелли
Курс биткоина обновил исторический максимум
Экономика высоких ставок поставила под удар «нижний средний класс»
«Ростех» заявил о планах построить автозавод совместно с «китайцами»
Нормально ли, если мне нравятся полусладкие вина? Отвечает Сомелье
Читайте РБК в Telegram! Подборка наших каналов
