Компания "Лаборатория Касперского" предупреждает о появлении сразу девяти новых модификаций вредоносной программы Bagle.

Все обнаруженные варианты червя Bagle были распространены посредством электронной почты в составе спамерских рассылок. Если неосторожный пользователь запустит полученный файл, то вредоносная программа немедленно скопирует себя в системный каталог Windows, впишет себя в список программ для автозапуска, и закроет доступа к некторым веб-сайтам. Кроме того, червь пытается загрузить из интернета некий файл (на момент написания заметки многие из указанных в коде вируса ссылок уже не работали) и завершить работу ряда процессов, связанных со службами безопасности и антивирусными программами.

Отличительной особенностью обнаруженных версий Bagle является отсутствие функции, отвечающей за саморазмножение. Это исключает распространение вируса с пораженного компьютера и несколько снижает вероятность возникновения массовых эпидемий. Примечательно также, что новые модификации Bagle представляют собой различные варианты паковки одной и той же вредоносной программы. Тем не менее, заголовки рассылаемых писем, размер и имя приложенного файла, а также тексты сообщений различны. Процедуры выявления и нейтрализации всех новых модификаций червя Bagle уже добавлены в базу данных "Антивируса Касперского". Пользователям также рекомендуется проявлять максимальную осторожность при просмотре писем, полученных с незнакомых адресов, пишет compulenta.ru