Новая напасть: по интернету "гуляет" сразу несколько модификаций "червя" Bagle

"I-Worm.Bagle.at" и "I-Worm.Bagle.au" - такие названия получили новые модификации известного сетевого червя "I-Worm.Bagle".

"Лаборатория Касперского" сообщает, что новые версии вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего "червя".

Для размножения новые версии червя, как и предшественники, сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным адресам электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.

Определить письмо, содержащее вирусы, достаточно просто — письма имеют заголовок "Re: Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.

На настоящий момент экспертами "Лаборатории Касперского" зафиксирована массированная спам-рассылка новых вариантов "I-Worm.Bagle".

По предварительным данным, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты, сообщает РИА "Новости".

В то же время пока не зафиксировано сообщений о случаях массовых заражений данными модификациями червя.