Поделиться
Новая версия вредоносной программы Bagle Downloader стремительно распространяется по электронной почте с 31 мая. Компания MessageLabs, которая занимается анализом и фильтрацией e-mail, зафиксировала с момента появления уже 70 тыс. копий писем с "Трояном".
Антивирусные компании присвоили новой вредоносной программе разные имена. Так, датская F-Secure назвала ее Bagle.BO, английская Sophosљ- BagleDl-Q. Распространяется новый вариант Bagle в виде электронных писем без текста и с пустым полем "тема". После запуска приложенного файла программа рассылает свои копии по найденным на жестком диске пользователя e-mail-адресам, сообщает The Register. Также Bagle во время работы пытается загружать и запускать файлы с нескольких заранее определенных web-адресов, мониторинг которых в данный момент осуществляют антивирусные компании.
В остальном Bagle действует так же, как и многие другие подобные программыљ- создает записи в реестре, чтобы загружаться при каждом старте Windows, прекращает исполнение процессов антивирусных программ и т.д.
Как сообщил директор по работе с клиентами компании "УралРелком" Андрей Коротков, в Екатеринбурге каких-либо "вирусных инфекций", которые требуют особого внимания, в последнее время зафиксировано не было. "Либо оперативно сработали и обновились антивирусные программы, и эпидемия прошла стороной, либо она еще и не начиналась, и все впереди".
