YooMC
Бласт не через почту распространялся.
2
All:
Очередная эпидемия опасного червя Bagle
В пятницу, 29 октября, эксперты по безопасности объявили о новой эпидемии известного вируса Bagle. Специалисты опасаются, что в мире уже заражены несколько миллионов компьютеров.
Эпидемия началась из-за появлений двух новых модификаций "почтового червя", получивших названия I-Worm.Bagle.at и I-Worm.Bagle.au.
Из-за того, что новые модификации не отслеживались антивирусными средствами, началось широкое распространение их по Интернету.
О появлении вируса, в частности, заявили специалисты российской антивирусной компании "Лаборатория Касперского".
По предварительным оценкам, масштабы начальной рассылки составили несколько миллионов адресов, и вирус уже проник во многие компьютеры по всему миру.
Вирус применяет стандартные технологии размножения - рассылает письма с исполняемыми вложениями.
В качестве адреса отправителя обычно указывается произвольный адрес из числа найденных на зараженном компьютере. Поле "тема" содержит строку "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" или "Re: Thanks
", в теле письма содержится строка "
" или "
)", к письму приложен исполняемый файл, расширение которого может быть произвольным, а имя - "price" или "joke".
Подробные спецификации вируса можно найти здесь.
Зараженный компьютер по стандартной схеме рассылает копии вирусов другим адресатам и настраивает операционную систему для приема команд от удаленного администратора, а также для работы в качестве узла для рассылки спама.
Производители антивирусных продуктов выпускают обновления, после установки которых антивирусы начинают распознавать и уничтожать новые модификации "червя".
Присутствие вируса в ОС можно определить по наличию системного процесса wingo.exe и одноименного файла в системном каталоге, который запускается при старте Windows.
Источник: from-ua.com