Вторая волна атаки: новые версии троянской программы Bagle рассылаются через спам-письма

21 сентября 2005

Вторая волна атак трояна Bagle идет по миллионам адресов электронной почты при помощи спамовых рассылок Из SophosLabs™, глобальной сети центов анализа вирусов, шпионских программ и спама, входящих в состав компании Sophos, поступило предупреждение о том, что второй день подряд хакер через спамовые сообщения рассылает новые версии трояна Troj/BagleDl-U по миллионам адресов электронной почты по всему миру.

Первые атаки были 19 сентября в период с 15:00 до 22:00 (GMT), а новая волна атак – 20 сентября приблизительно в то же самое время. Все эти разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности – с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам.

Новая серия злонамеренных почтовых сообщений имеет много существенных сходных элементов с предыдущей атакой: пустое поле "Тема:", текст new price в теле письма и вложенные вредоносные файлы с разными именами, включая 09_price.zip, price_new.zip и price2.zip.

"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня", – сказала Кэрол Терио, старший консультант Sophos по безопасности. "Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и должны убедиться в том, что их антивирусное ПО регулярно обновляется. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, – потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".

Компания Sophos уже обеспечила своих пользователей защитой от атак всех этих троянских программ.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

201
;