Компания "Лаборатория Касперского" сообщает о массовом распространении двух новых вариантов вредоносной программы Bagle, получивших индексы I-Worm.Bagle.ax и I-Worm.Bagle.ay.

Червь Bagle появился в середине января прошлого года. С тех пор злоумышленники выпустили в интернет уже несколько десятков вариантов этого вируса, а три месяца назад была зафиксирована его повторная эпидемия.

Новые модификации червя, I-Worm.Bagle.ax и I-Worm.Bagle.ay, распространяются в составе спам-рассылок. И именно благодаря использованию спамерских технологий вредоносным программам буквально за считанные часы удалось войти в число наиболее часто встречающихся в почтовом трафике вирусов.

Как и предыдущие варианты червя, новые версии Bagle инфицируют компьютеры, работающие под управлением операционных систем Microsoft Windows. Вредоносные программы проникают на машину под видом файла с расширением .com, .cpl, .exe или .scr, прикрепленного к электронному письму. После неосторожного запуска пользователем вирус копирует себя в системный каталог Windows и регистрируется в ключе автоматического запуска реестра.

Далее червь прерывает процессы, отвечающие за защиту компьютера и локальных подсетей, и затем составляет список рассылки, отыскивая адреса жертв на жестком диске инфицированного ПК. При этом, однако, вредоносная программа избегает адресов электронной почты, принадлежащих крупным разработчикам антивирусных пакетов и прочего программного обеспечения. Новые черви также способны проникать в файлообменные сети под видом известных приложений или полезных утилит, например, WinAmp 5 Pro Keygen Crack Update.exe или Adobe Photoshop 9 full.exe. В настоящее время случаи заражения модификациями I-Worm.Bagle.ax и I-Worm.Bagle.ay зафиксированы в Соединенных Штатах, Китае, Японии и некоторых странах Европы, сообщает compulenta.ru