Вторая волна атаки: новые версии троянской программы Bagle рассылаются через спам-письма

Из SophosLabs™, глобальной сети центов анализа вирусов, шпионских программ и спама, входящих в состав компании Sophos, поступило предупреждение о том, что второй день подряд хакер через спамовые сообщения рассылает новые версии трояна Troj/BagleDl-U по миллионам адресов электронной почты по всему миру.

Первые атаки были 19 сентября в период с 15:00 до 22:00 (GMT), а новая волна атак – 20 сентября приблизительно в то же самое время. Все эти разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности – с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам.

Новая серия злонамеренных почтовых сообщений имеет много существенных сходных элементов с предыдущей атакой: пустое поле "Тема:", текст new price в теле письма и вложенные вредоносные файлы с разными именами, включая 09_price.zip, price_new.zip и price2.zip.

"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня", – сказала Кэрол Терио, старший консультант Sophos по безопасности. "Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и должны убедиться в том, что их антивирусное ПО регулярно обновляется. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, – потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".

Компания Sophos уже обеспечила своих пользователей защитой от атак всех этих троянских программ.

См. также:

• Троян, рассылаемый через спамовые письма, отключает системы безопасности на атакованных компьютерах
• Автор трояна, допустив ошибку, показал всем, что является недоучкой

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"