Не стоит паниковать в связи с червем Bagle, который маскируется под предложение билетов на Зимнюю Олимпиаду

15 февраля 2006

Последняя версия червя Bagle ловчит, предлагая билеты в Турин

Эксперты аналитических центров SophosLabs™, глобальной сети компании Sophos по анализу вирусов, программ-шпионов и спама, предупреждают пользователей о появлении новой версии червя Bagle, маскирующейся под почтовые сообщения, в которых предлагаются билеты на Зимнюю Олимпиаду в Турине.

Червь-шпион W32/Bagle-CM рассылается через файл, прикрепленный к сообщениям электронной почты, в которых строка темы письма может быть такой:


FREE OLYMPIC TICKETS LOTTERY!
2006 Winter Games in Torino
2006 Torino Winter Games FREE Tickets

а имена вложенных файлов такими:


Generated_bill.exe
Order_details.exe
Service_receipt.exe

В тексте письма указано, что оно исходит от компании, продающей билеты на Олимпийские Игры в Турине, в том числе, и на финальные соревнования. Однако, если запустить вложенный файл, то червь может похитить конфиденциальную информацию с компьютера и открыть хакерам удаленный доступ к его ресурсам.

"Эта последняя вариация червя Bagle маскируется под флаг Зимней Олимпиады в попытке обмануть доверчивых людей. Однако, разумная предосторожность и минимальная порция здравого смысла помогут пользователям обеспечить защиту своих компьютеров от таких вторжений, – сказал Грэхем Клули, старший технический консультант компании Sophos. – Компании, конечно, защищены более надежно, так как используют автоматически обновляемые антивирусы и политику на почтовых шлюзах, блокирующую входящие письма из внешнего мира, где есть вложения с нежелательными исполняемыми файлами".

Несмотря на спортивный камуфляж, червь Bagle-CM не получил широкого распространения. Компания Sophos с 14 февраля 2006, 01.33 по Гринвичу предложила своим клиентам защиту от кода W32/Bagle-CM.

Червь Bagle-CM может распространяться также и через файло-обменные P2P-сети в виде файлов с фотографиями обнаженной актрисы Кейт Бекинсейл, или с файлами другого эротического содержания, связанного с наследницей сети гостиниц Пэрис Хилтон и поп-звезды Бритни Спирс.

Компаниям рекомендуется защищать свои электронные почтовые системы при помощи объединенного решения, обеспечивающего защиту от угроз вирусов, программ-шпионов и спама, а также предохранять свои настольные компьютеры и серверы с помощью автоматически обновляемого антивирусного ПО.

О компании Sophos

Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

8
;