Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 30.10.2004, 22:53   #1
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Downloads: 102
Uploads: 34
Blog Entries: 16
Reputation: 561 | 6
Default I-Worm.Bagle.at and I-Worm.Bagle.au

Дядя Каспер сообщает о появлении двух новых модификаций известного сетевого червя Bagle. Новые варианты получили индексы I-Worm.Bagle.at и I-Worm.Bagle.au.

Благодаря использованию спам-технологий, за короткое время Bagle.at и Bagle.au смогли войти в число самых распространенных вредоносных программ в почтовом трафике. Новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.

Распространение червяков I-Worm.Bagle.at и I-Worm.Bagle.au:
Используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.

Как обнаружить вирус:
Определить письмо, содержащее в себе новые версии червей достаточно просто. Письма имеют заголовок Re: Hello, их текстовое содержание ограничивается смайликом, а сам червь приложен к письму в виде файла с расширением .com, .exe, .cpl или .scr.
Reply With Quote
Old 31.10.2004, 10:53   #2
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

Quote:
Originally Posted by acid
Дядя Каспер сообщает о появлении двух новых модификаций известного сетевого червя Bagle. Новые варианты получили индексы I-Worm.Bagle.at и I-Worm.Bagle.au.

Благодаря использованию спам-технологий, за короткое время Bagle.at и Bagle.au смогли войти в число самых распространенных вредоносных программ в почтовом трафике. Новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.

Распространение червяков I-Worm.Bagle.at и I-Worm.Bagle.au:
Используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.

Как обнаружить вирус:
Определить письмо, содержащее в себе новые версии червей достаточно просто. Письма имеют заголовок Re: Hello, их текстовое содержание ограничивается смайликом, а сам червь приложен к письму в виде файла с расширением .com, .exe, .cpl или .scr.

1. я ни о чем таком не говорил
2. базы обновились сами
3. письма с аттачами .com, .exe, .cpl или .scr ит..д посылаются по раутингу далеко и безвозвратно изначально . кому нужно переслать exeшник - пусть пакует в зип ))

offtop
и вообще -- наши поезда самые поездатые поезда в мире и никто ин не перепоездит и не выпоездит
Reply With Quote
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 03:58.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.