...
...

Новые трояны Bagle распространяются через спам-письма

Эксперты SophosLabs предупредили пользователей о появлении двух новых вариантов троянской программы Bagle, которые рассылаются в виде спамовых писем. Чтобы противостоять этим атакам, Sophos рекомендует пользователям интернета убедиться в том, что для их антивирусного ПО включен режим автоматического обновления.

Sophos получил сообщения о том, что трояны Troj/BagleDl-AN и Troj/BagleDl-AO рассылаются через спам в виде вредоносного файла с названием S3700020.EXE, помещенного во вложенный в письма ZIP-архив. Некоторые письма содержат текст "New Year's Day", который был также и в предыдущей версии червя W32/Bagle-AX, обнаруженной сутками раньше.

Пользователи, открывая почтовые сообщения, рискуют заразить свои компьютеры, если на последних не установлены современного уровня системы защиты. Как только любой из этих троянов заражает компьютер, он начинает загружать из интернета дополнительный вредоносный код.

"Люди, стоящие за троянами Bagle, преднамеренно и массово распространяют их по интернету через спам, чтобы заразить как можно больше компьютеров. Возможно, уже в ближайшие часы появятся и новые их версии, пробивающие нынешнюю антивирусную защиту, - сказал Грэм Клули, старший технологический консультант компании Sophos. - Пользователи компьютеров должны строго-настрого следовать правилу - никогда не открывать вложения в незапрашиваемых почтовых сообщениях. Поскольку только в ноябре было обнаружено более 1900 новых вирусов, троянов и программ-шпионов, компании должны обеспечить автоматизированное обновление противовирусной обороны, и применять политики на уровне почтовых шлюзов, чтобы осуществлять контроль за приходящими из интернета письмами".





Последние версии троянов Bagle, при первом запуске открывают графический редактор.

"Эти последние трояны открывают на экране ПК окно графического редактора, чтобы ввести в заблуждение неопытных компьютерных пользователей и тем самым замаскировать свою вредоносную деятельность. Автор троянов использует для распространения спамовых сообщений, содержащих вредоносный код, сети скомпрометированных компьютеров - известные как зомби-сети или botnets, - продолжает Клули. - Жизненно важно, чтобы все пользователи применяли современные и надежные системы защиты, не допускающие такого рода захваты и надругательства над компьютерами".



© Компьютерная газета