Были обнаружены новые варианты Bagle, и, хотя они не распространяются, они так же опасны, как и их братья и сестры, распространяющие массовые рассылки.
«Лаборатория Касперского» говорит, что видела большое количество новых Bagles, и сообщает о 15 вариантах этой последней версии, отличающихся в основном способом упаковки, а не вирусом, содержащимся внутри. Но F-Secure говорит, что существует как минимум два новых варианта червя Bagle.
Они приходят в виде электронного письма, но со случайной темой и сообщениями, а также прикрепленным файлом .exe со случайным именем.
Если их щелкнуть, вложение запустится и скопирует версию Bagle в целевую систему, а также попытается отключить процессы безопасности, защищающие компьютер и сеть, к которой он подключен.
Касперский говорит, что вирусы не полностью функциональны. McAfee добавляет, что варианты имеют возможность загружать дополнительный код и инструкции из Интернета. Уровень угрозы был повышен до среднего. F-Secure также сообщает, что обнаружила четыре различных компонента-загрузчика в этой новой партии вирусов и что по крайней мере некоторые из вариантов действительно способны распространяться.
«Одной из особенностей этих новых вариантов является использование зараженных компьютеров для рассылки электронных писем с программой-загрузчиком в качестве вложения. Это объясняет большие цифры, которые мы видели», — сказали исследователи F-Secure.
«Обычно варианты Bagle ищут на локальном жестком диске адреса электронной почты, на которые можно отправить себя. Эти новые варианты подключаются к веб-серверу. Затем внутренний сервер вернет 50 уникальных адресов электронной почты, которые он генерирует с использованием методов сбора каталогов. Затем вирус отправит свою копию на эти адреса и зациклится».
F-Secure заявляет, что связалась с компанией, невольно размещающей серверную часть, и надеется, что вскоре она будет закрыта.
Как всегда, поставщики систем безопасности советуют конечным пользователям следовать передовым методам безопасной работы и обеспечивать актуальность программного обеспечения для обеспечения безопасности.
