Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Пандемия коронавируса. Самое актуальное на 27 февраля Общество, 09:28 S&P назвало три ключевых риска для России в 2021 году Экономика, 09:00 Роспотребнадзор разъяснил вопрос об обязательной вакцинации учителей Общество, 08:59 Уругвай заявил от готовности закупить российскую вакцину «Спутник V» Общество, 08:27 Минтруд захотел изменить трудовые книжки с 2023 года Общество, 07:46 Эпидемиолог спрогнозировала превращение COVID-19 в сезонное заболевание Общество, 07:21 Две одиннадцатилетние девочки пропали на Таймыре Общество, 07:05 Три человека погибли при крушении легкомоторного самолета в США Общество, 06:42 СМИ узнали о планах Белого дома платно тестировать журналистов на COVID Технологии и медиа, 06:14 Байден анонсировал изменения в политике в отношении Саудовской Аравии Политика, 05:40 В Литве мужчина умер через несколько минут после прививки от коронавируса Общество, 05:20 На Украине отключили созданный попавшими под санкции СМИ телеканал Технологии и медиа, 05:11 Байден предупредил о возможности роста заболеваемости COVID-19 Общество, 04:48 Власти Чехии ограничили передвижение жителей страны районами проживания Общество, 04:08
Общество ,  
0 

В интернете появился новый опасный червь

Во всемирной информационной сети появился новый опасный червь. Как сообщает обнаружившая его Лаборатория Касперского, занимающаяся разработкой систем защиты от вирусов, хакерских атак и спама, вирус представляет собой модификацию известного сетевого червя I-Worm.Bagle.

В сообщении компании отмечается, что в настоящее время фиксируется массовое распространение червя, названного I-Worm.Bagle.ay, вследствие чего можно говорить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active.

Как отметили в Лаборатории Касперского, активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя компьютер незащищенным.

Для размножения Bagle.ay использует процедуру, стандартную для данного вида вредоносных программ, но имеющую при этом ряд особенностей. Червь сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Этим, пояснили в Лаборатории Касперского, объясняется малое количество образцов червя, получаемое антивирусными компаниями.

Кроме того, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку "shar". Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит.