|
0
Новостник
03.06.05
✎
12:03
|
Новая версия вредоносной программы Bagle Downloader стремительно распространяется по электронной почте с 31 мая. Компания MessageLabs, которая занимается анализом и фильтрацией e-mail, зафиксировала с момента появления уже 70 тыс. копий писем с «Трояном».
Антивирусные компании присвоили новой вредоносной программе разные имена. Так, датская F-Secure назвала ее Bagle.BO, английская Sophos — BagleDl-Q.
Распространяется новый вариант Bagle в виде электронных писем без текста и с пустым полем «тема». После запуска приложенного файла программа рассылает свои копии по найденным на жестком диске пользователя e-mail-адресам, сообщает The Register. Также Bagle во время работы пытается загружать и запускать файлы с нескольких заранее определенных web-адресов, мониторинг которых в данный момент осуществляют антивирусные компании.
В остальном Bagle действует так же, как и многие другие подобные программы — создает записи в реестре, чтобы загружаться при каждом старте Windows, прекращает исполнение процессов антивирусных программ и т.д.
Как сообщил JM директор по работе с клиентами компании «УралРелком» Андрей Коротков, в Екатеринбурге каких-либо «вирусных инфекций», которые требуют особого внимания, в последнее время зафиксировано не было. «Либо оперативно сработали и обновились антивирусные программы, и эпидемия прошла стороной, либо она еще и не начиналась, и все впереди».
|
|
|
5
Ёжик в тумане
03.06.05
✎
21:06
|
"...После запуска приложенного файла..."
похоже, подразумевается, что все - дебилы, и не смогут устоять от искушения - запустить неизвестный подозрительный файл от фиг знает какого отправителя.
Таким образом обывателю плавно втирается в мозги, что, вообще-то, вложенный файл просто невозможно не запустить ;)
|
|
|
6
Черт
03.06.05
✎
21:32
|
мой антивирь отловил шесть уже писем, во вложениях которых был, почемуто, МАйДум, как он его определил
|
|
