Новый троян BagleDl-W получил широкое распространение

Эксперты SophosLabs™, глобальной сети центров анализа вирусов и спама, входящих в компанию Sophos, обнаружили в интернете много экземпляров новой троянской программы, рассылаемой через почтовые сообщения.

Троянская программа Troj/BagleDl-W рассылается спамерами по почтовым адресам по всему миру. Тело таких электронных сообщений содержат текст "Info" или "Texte", а присоединенные файлы имеют такие имена как Health_and_knowledge.zip, text_sms.zip, max.zip, Business.zip и The_new_price.zip.

Если запустить программу, которая содержится в этих zip-архивах, то троян пытается установить соединение с рядом веб-сайтов, чтобы скачать на компьютер очередную порцию вредоносного кода.

Несмотря на широкое распространение вредоносной программы, Sophos получил лишь несколько сообщений о фактах реального обнаружения этого трояна. Тем не менее, компания Sophos рекомендует своим клиентам убедиться в том, что их антивирусное программное обеспечение имеет самые последние обновления.

"Троян может выключить ваш антивирус и межсетевой экран, открывая доступ к вашему ПК хакерам или даже старым вирусам, от которых обычно вы бы легко защитились, - сказал Грэм Клули (Graham Cluley), главный консультант Sophos по технологиям. - Мы советуем обеспечить автоматическое обновление антивирусного ПО и всегда настороженно относиться к файлам-вложениям, содержащимся в незапрашиваемых электронных сообщениях".

Sophos советует компаниям на уровне шлюзов внедрить политику защиты почты, чтобы успешно отражать совершенно новые угрозы еще до того, как будут получены соответствующие обновления антивирусного ПО.

"Этот троян использует следующую рефлекторную реакцию людей, получивших по почте сообщение с вложенным файлом: вместо того, чтобы не обращать на него внимания, они зачастую не могут отказаться от двойного щелчка по этому файлу, даже не имея никаких мыслей о его безопасности, - продолжает Клули. - Многие компании уже осознали преимущества блокировки поступающих через интернет исполняемых файлов. Пользователи, желающие установить какое-либо ПО на своих компьютерах, должны получать его через свои ИТ отделы, но не от друзей из других компаний или через потенциально небезопасные спамовые сообщения".

Sophos рекомендует компаниям убедиться в том, что их компьютеры всегда получают самые последние обновления антивирусного ПО.

См. также:

• Управление политиками PureMessage. Современные решения.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"