PandaLabs зафиксировала появление Bagle.KT - нового представителя печально известного семейства червей. По данным PandaLabs, этот вредоносный код уже вызвал ряд инцидентов, поэтому рекомендуется проявлять большую осторожность при открытии электронных писем.
Новый червь Bagle очень похож на своих предшественников. Это почтовый червь, который рассылает себя на адреса, находимые им на зараженных компьютерах с помощью собственного SMTP-движка.
Тема письма, в которое вложен Bagle.KT, варьируется, а само сообщение пустое. Вложение в сообщение, содержащее Bagle.KT, - .zip файл с произвольным именем, например таким, как new_price12-Dec-2006.
Когда пользователь запускает зараженный файл, червь автоматически отправляет себя на все электронные адреса, которые он находит в различных хранимых на компьютере файлах. Он также пытается скачать файлы с различных Интернет-адресов.
Кроме того, червь создает несколько записей в реестре Windows для того, чтоб обеспечить свой запуск при каждом старте компьютера.
«Несмотря на то, что это не особенно опасный вариант, у него типичные способности распространения семейства Bagle, однако он также использует простую, но эффективную методику социальной инженерии, имитируя прайс-лист», объясняет Луис Корронс, директор PandaLabs, «Это снова подчеркивает потребность в дополнении традиционных антивирусов предупреждающими технологиями, вместо того, чтобы полагаться на свои инстинкты решая, следует ли открывать электронное письмо».
«Сайберсекьюрити Ру»