Портал ISRAland - израильские новости

29.03.2004 | 13:31

Компания Panda Software предупреждает о появлении еще одной версии вредоносной программы Bagle, о которой впервые стало известно около двух с половиной месяцев назад. Следует заметить, что за это время авторы вируса выпустили уже около двух десятков вариантов червя, некоторые из которых для проникновения на компьютер используют весьма оригинальные схемы маскировки. Например, начиная с шестой версии, червь научился прятать собственный код внутри защищенных паролем ZIP-архивов, а модификации с индексами "N" и выше получили поддержку формата RAR (пароль к архиву при этом указывается в графическом виде).

Что касается, нового варианта вируса, Baglе.U, то он также имеет ряд отличительных особенностей. Во-первых, у писем, содержащих вредоносный файл, не заполнено поле "Тема", и полностью отсутствует какое-либо содержимое. Во-вторых, после неосторожного запуска вложения, которое всегда имеет расширение .ехе, Baglе.U автоматически загружает одну из игр, входящих в комплект стандартной поставки операционных систем Windows - "Червы". И в-третьих, вирус самоуничтожается в том случае, если системная дата установлена на 1 января 2005 года или более позднюю дату.

После проникновения на ПК червь открывает порт 4751 и пытается сообщить об этом своему автору, соединяясь с одним из интернет-сайтов. Далее Baglе.U начинает отправку собственных копий по найденным на компьютере адресам электронной почты (применяется встроенный SMTP-сервер). Размер зараженного файла составляет 8208 байт (в распакованном виде около 50 кб).

Читайте последние новости раздела "Технологии":
Платформа «Twitch» запретила слово «сионист» как оскорбление  →
Владелец «TikTok» - самый богатый человек в Китае  →
«Apple» готовится к презентации революционной новинки  →
Греция хочет собственный «Железный купол»  →
Почему Израиль отстает в развитии искусственного интеллекта?  →
Израиль обзаведется суперкомпьютером  →

Поделиться:

Компьюлента