Во всемирной информационной сети появился новый опасный червь. Как сообщает обнаружившая его Лаборатория Касперского, занимающаяся разработкой систем защиты от вирусов, хакерских атак и спама, вирус представляет собой модификацию известного сетевого червя I-Worm.Bagle.
В сообщении компании отмечается, что в настоящее время фиксируется массовое распространение червя, названного I-Worm.Bagle.ay, вследствие чего можно говорить о новой вирусной эпидемии в интернете.
Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active.
Как отметили в Лаборатории Касперского, активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя компьютер незащищенным.
Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но имеющую при этом ряд особенностей. Червь сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим, пояснили в Лаборатории Касперского, объясняется малое количество образцов червя, получаемое антивирусными компаниями.
Кроме того, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений, и утилит.