Червь массовой рассылки Bagle-DO угрожает судебным иском

10 марта 2006

Эксперты из SophosLabs™, глобальной сети Sophos по анализу вирусов, шпионского ПО и спама, предупредили пользователей о новой версии червя Bagle, который является получателю в виде судебного иска.

Червь W32/Bagle-DO распространяется через электронные письма, в строке "Тема" которых содержатся предложения: "Pay your debts before we come to you" (Оплатите свои долги, или мы за вами придем), "Call to your lawer immidiately" (Немедленно свяжитесь со своим адвокатом), "Lawsuit against you" (Судебный иск против вас) или "We wait your response" (Ждем ваш ответ). Письма побуждают получателей открыть вложенный файл (который может называться lawsuit.exe, explanation.exe или documents.exe), однако, как только файл открывается, червь устанавливает себя на компьютер и ищет другие компьютеры с целью их заражения – через почтовые сообщения и одноранговые системы обмена файлами.

Червь может содержать множество разных текстов в теле сообщения, причем все они, якобы, касаются судебных исков. Эти сообщения могут утверждать, что компания получателя разослала факсимильное сообщение коммерческого характера без предварительного разрешения получателей. Другие сообщения заявляют о том, что компания получателя оказала неудовлетворительные услуги автосервиса, что привело к пожару и т.д.


Вот пример типичного сообщения, рассылаемого червем Bagle-DO.

"Конечно же, люди, получившие такое сообщение вирусного характера, необязательно поверят, что оно было предназначено им или их компании, однако, им, очевидно, захочется связаться с отправителем сообщения и сообщить, что это сообщение попало к ним по ошибке. И если кто-то откроет вложенный файл, то рискует заразить свой компьютер и передать вирус другим, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Пользователям интернет нужно быть более осторожными в выборе электронных сообщений, которым они доверяют, и тех файлов, которые они открывают на своих ПК. Обязательным элементом защиты является постоянно обновляемое антивирусное ПО. Учитывая, что сейчас пишется все больше и больше вредоносного ПО, неосторожные компьютерные пользователи могут подвергнуть свои данные большому риску″.

Червь Bagle-DO также распространяется через одноранговые P2P системы обмена файлам, выдавая себя за фотографии обнаженной актрисы Кейт Бекинсейл (Kate Beckinsale) или эротические фото известной наследницы короля гостиничного бизнеса Пэрис Хилтон (Paris Hilton) и поп-звезды Бритни Спирс (Britney Spears).

Sophos начал защищать компании от вируса W32/Bagle-DO начиная с 01:30 по Гринвичу 3 марта 2006 года, но пока не получил большого количества отчетов о существенном распространении этого вредоносного кода.

Компаниям рекомендуется защищать свою электронную почту с помощью объединенного решения по пресечению угроз от вирусов, шпионского ПО и спама, а также защищать свои настольные компьютеры и серверы с помощью автоматически обновляемой антивирусной защиты.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

8
;