Новая атака на Интернет

Обнаружены две новые модификации известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au".

Как сообщает российский разработчик антивирусных программ "Лаборатория Касперского", новые версии известного вируса содержат в себе значительную потенциальную опасность, они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего "червя".

Для размножения новые версии червя, как и предшественники, сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным адресам электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя, отмечают эксперты.

Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", достаточно просто - письма имеют заголовок "Re: Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.

На настоящий момент экспертами лаборатории зафиксирована массированная спам-рассылка новых вариантов "I-Worm.Bagle".

По предварительным данным, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты.

В то же время, эксперты отмечают, что пока сообщений о случаях массовых заражений данными модификациями червя не зафиксировано.