Новые трояны Bagle распространяются через спам-письма

19 декабря 2005

Трояны BagleDl-AN и Bagle-Dl-AO загружают дополнительный код из интернета

Эксперты SophosLabs™, входящей в состав компании Sophos глобальной сети центров анализа вирусов, программ-шпионов и спама, предупредили пользователей о появлении двух новых вариантов троянской программы Bagle, которые рассылаются в виде спамовых писем. Чтобы противостоять этим атакам, Sophos рекомендует пользователям интернета убедиться в том, что для их антивирусного ПО включен режим автоматического обновления.

Sophos получил сообщения о том, что трояны Troj/BagleDl-AN и Troj/BagleDl-AO рассылаются через спам в виде вредоносного файла с названием S3700020.EXE, помещенного во вложенный в письма ZIP-архив. Некоторые письма содержат текст "New Years Day", который был также и в предыдущей версии червя W32/Bagle-AX, обнаруженной сутками раньше.

Пользователи, открывая почтовые сообщения, рискуют заразить свои компьютеры, если на последних не установлены современного уровня системы защиты. Как только любой из этих троянов заражает компьютер, он начинает загружать из интернета дополнительный вредоносный код.

"Люди, стоящие за троянами Bagle, преднамеренно и массово распространяют их по интернету через спам, чтобы заразить как можно больше компьютеров. Возможно, уже в ближайшие часы появятся и новые их версии, пробивающие нынешнюю антивирусную защиту, - сказал Грэм Клули, старший технологический консультант компании Sophos. – Пользователи компьютеров должны строго-настрого следовать правилу – никогда не открывать вложения в незапрашиваемых почтовых сообщениях. Поскольку только в ноябре было обнаружено более 1900 новых вирусов, троянов и программ-шпионов, компании должны обеспечить автоматизированное обновление противовирусной обороны, и применять политики на уровне почтовых шлюзов, чтобы осуществлять контроль за приходящими из интернета письмами".

Последние версии троянов Bagle, при первом запуске открывают графический редактор.

"Эти последние трояны открывают на экране ПК окно графического редактора, чтобы ввести в заблуждение неопытных компьютерных пользователей и тем самым замаскировать свою вредоносную деятельность. Автор троянов использует для распространения спамовых сообщений, содержащих вредоносный код, сети скомпрометированных компьютеров – известные как зомби-сети или botnets, - продолжает Клули. – Жизненно важно, чтобы все пользователи применяли современные и надежные системы защиты, не допускающие такого рода захваты и надругательства над компьютерами".

Трояны загружают из интернета другой вредоносный код

В настоящее время все чаще вредоносные программы выполняют дозагрузку кода из интернета. В обзоре Sophos по управлению угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005) отмечается, что более 40% нового вредоносного ПО загружает дополнительный код из интернета с целью похищения конфиденциальной информации, протоколирования нажатия клавиш, отключения систем безопасности или предоставления удаленным преступникам доступа к зараженным компьютерам. Одна из причин, почему хакеры так поступают, – им значительно легче часто изменять вредоносные коды, загружая их через интернет, вместо того, чтобы заново проходить долгий путь повторного инфицирования ранее зараженных ПК.

Загрузить "Обзор Sophos за 2005 год по управлению угрозами безопасности"

Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения, включающего средства борьбы с вирусами и спамом, а рабочие станции и серверы – с помощью автоматически обновляемых антивирусных программ, последних пакетов обновлений используемого ПО и правильно сконфигурированных межсетевых экранов.

О компании Sophos

Компания является мировым лидером по созданию комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

7
;