Авторы
«Лаборатория Касперского» сообщает об обнаружении трех новых версий червя I-Worm.Bagle. Все три версии распространяются через интернет в виде ссылки на зараженный веб-сайт, а также через файлообменные сети. Червь обладает функцией заражения исполняемых файлов.
Червь представляет собой PE EXE-файл, размером около 25. Червь упакован при помощи UPX. Размер распакованного файла — около 65КB.
Характеристики зараженных писем
Адрес отправителя
Выбирается произвольно из списка:
|
1 2 3 4 5 6 7 |
administration antispam antivirus management noreply staff support |
В качестве домена отправителя используется домен получателя зараженного письма.
Тема письма
Выбирается произвольно из списка:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
Account notify E-mail account disabling warning. E-mail account security warning. Email account utilization warning. Email report E-mail technical support message. E-mail technical support warning. E-mail warning Encrypted document Fax Message Received Forum notify Hidden message Important notify Important notify about your e-mail account. Incoming message Notify about using the e-mail account. Notify about your e-mail account utilization. Notify from e-mail technical support. Pass - Password - Password: Protected message Re: Document Re: Hello Re: Hi Re: Incoming Fax Re: Incoming Message Re: Msg reply RE: Protected message RE: Text message Re: Thank you! Re: Thanks :) Re: Yahoo! Request response Site changes Warning about your e-mail account. |
Письмо содержит в себе VBS-скрипт, который, будучи запущен пользователем вручную, использует уязвимость в Microsoft Internet Explorer, описанную в информационном бюллетене MS03-040 для загрузки из интернета с одного из нескольких десятков зараженных сайтов непосредственно исполняемого файла червя.
Процедуры детектирования и удаления I-Worm.Bagle.p, I-Worm.Bagle.q и I-Worm.Bagle.r уже выпущены срочным обновлением базы данных «Антивируса Касперского».
Подробное описание новых червей появится в «Вирусной энциклопедии» в ближайшее время.
Авторы
От тех же авторов
В той же категории
I-Worm.Bagle.p,q,r