...
...

Червь предлагает билеты на Зимнюю Олимпиаду

Эксперты аналитических центров SophosLabs предупреждают пользователей о появлении новой версии червя Bagle, маскирующейся под почтовые сообщения, в которых предлагаются билеты на Зимнюю Олимпиаду в Турине. Червь-шпион W32/Bagle-CM рассылается через файл, прикрепленный к сообщениям электронной почты, в которых строка темы письма может быть такой:

FREE OLYMPIC TICKETS LOTTERY!
2006 Winter Games in Torino
2006 Torino Winter Games FREE Tickets

а имена вложенных файлов такими:

Generated_bill.exe
Order_details.exe
Service_receipt.exe





В тексте письма указано, что оно исходит от компании, продающей билеты на Олимпийские Игры в Турине, в том числе, и на финальные соревнования. Однако, если запустить вложенный файл, то червь может похитить конфиденциальную информацию с компьютера и открыть хакерам удаленный доступ к его ресурсам.

"Эта последняя вариация червя Bagle маскируется под флаг Зимней Олимпиады в попытке обмануть доверчивых людей. Однако, разумная предосторожность и минимальная порция здравого смысла помогут пользователям обеспечить защиту своих компьютеров от таких вторжений, - сказал Грэхем Клули, старший технический консультант компании Sophos. - Компании, конечно, защищены более надежно, так как используют автоматически обновляемые антивирусы и политику на почтовых шлюзах, блокирующую входящие письма из внешнего мира, где есть вложения с нежелательными исполняемыми файлами".

Несмотря на спортивный камуфляж, червь Bagle-CM не получил широкого распространения. Компания Sophos с 14 февраля 2006, 01.33 по Гринвичу предложила своим клиентам защиту от кода W32/Bagle-CM.

Червь Bagle-CM может распространяться также и через файло-обменные P2P-сети в виде файлов с фотографиями обнаженной актрисы Кейт Бекинсейл, или с файлами другого эротического содержания, связанного с наследницей сети гостиниц Пэрис Хилтон и поп-звезды Бритни Спирс.



© Компьютерная газета