Sophos информирует: червь Bagle-AU "умеет" отключать встроенный в Windows XP SP2 брандмауэр

Специалисты компании Sophos предупреждают пользователей о том, что червь W32/Bagle-AU совершает попытку отключить защитное программное обеспечение на зараженном компьютере под управлением ОС Windows. "Автор последней версии червя Bagle заложил в него функцию отключения брандмауэра и другого защитного программного обеспечения, открывая тем самым зараженный компьютер для последующих атак" – говорит Грэм Клули (Graham Cluley), старший технический консультант Sophos. "Все чаще вирусописатели пытаются взять под свой контроль компьютеры ни в чем не повинных людей для того чтобы воровать, рассылать спам и совершать другие противоправные действия."

Червь Bagle-AU в состоянии отключать защищающие компьютер приложения, в том числе встроенный в Windows XP Service Pack 2 брандмауэр.

Sophos отмечает, что червь W32/Bagle-AU в состоянии отключать защищающий компьютер брандмауэр, встроенный в Windows XP с обновлением Service Pack 2.

"То, что на вашем компьютере установлена последняя версия Windows XP – еще не повод предполагать, что вы в достаточной мере защищены от этого червя" - продолжает Грэм Клули. Если вы запустили этого червя на компьютере под управлением Windows XP SP2, вирус сможет отключить ваш брандмауэр и сделать ваш компьютер уязвимым для хакерских и других интернет-атак."

Червь W32/Bagle-AU был обнаружен только 29 октября 2004 года, однако антивирусные продукты Sophos могли его успешно узнавать без обновления антивирусных баз еще с 22 сентября благодаря своей способности распознавать новые вирусы известного вида W32/Bagle-Gen.

Sophos рекомендует компаниям обеспечить защиту своих шлюзов электронной почты с помощью комплексного решения, оградив себя таким образом от вирусных атак и спама, одновременно обеспечив свои серверы и рабочие станции антивирусной защитой с функцией автоматического обновления.

Источник: новость компании Sophos от 29 октября 2004 г.