Обнаружены две новые модификации известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au"
Архив NEWSru.com
Обнаружены две новые модификации известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". Как сообщает российский разработчик антивирусных программ "Лаборатория Касперского", новые версии известного вируса содержат в себе значительную потенциальную опасность.

Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего "червя". Для размножения новые версии червя, как и предшественники, сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным адресам электронной почты.

Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя, отмечают эксперты.

Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", достаточно просто - письма имеют заголовок "Re: Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.

На настоящий момент экспертами лаборатории зафиксирована массированная спам-рассылка новых вариантов "I-Worm.Bagle". По предварительным данным, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты, передает РИА "Новости".

В то же время, эксперты отмечают, что пока сообщений о случаях массовых заражений данными модификациями червя не зафиксировано.