Эпопея «Bagle» продолжается — сразу две новых версии червя претендуют на лидерство в вирусном хит-параде. «Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении двух новых модификаций известного сетевого червя «I-Worm.Bagle» — «I-Worm.Bagle.at» и «I-Worm.Bagle.au». На настоящий момент экспертами «Лаборатории Касперского» зафиксирована массированная спам-рассылка новых вариантов данного вредоносного кода.
По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время «Bagle.at» и «Bagle.au» смогли войти в число самых распространенных вредоносных программ в почтовом трафике. Новые версии известного вируса содержат в себе значительную потенциальную опасность.
Для размножения «I-Worm.Bagle.at» и «I-Worm.Bagle.au», как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.
Определить письмо, содержащее в себе червей «I-Worm.Bagle.at» и «I-Worm.Bagle.au», достаточно просто — такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок «Re:Hello», их текстовое содержание ограничивается значком «смайл», а тело червя приложено к письму.
