В Интернете появились исходники вируса Bagle

Два новых варианта вируса Bagle и исходный код вируса были распространены в Интернете 4 июля.

Вирус, впервые появившийся в Сети в январе этого года, распространяется с помощью собственного SMTP-движка и используется для превращения зараженных компьютеров в спам-машины или в средства для совершения DDoS-атак.

Упакованный в формате UPX вирус распространяется в виде защищенного паролем ZIP-файла, внутри которого лежит исполняемый файл с расширением .EXE, .COM или .SCR, после запуска которого вирус устанавливает себя на машине, сканирует адресную книгу почтовой программы и принимается рассылать себя по всему списку обнаруженных адресов, подставляя в поле «From:» адреса, взятые из собственной базы данных. В некоторых случаях вирус даже отправляет копии исходного файла, написанного на ассемблере.

По мнению Микко Хиппонена (Mikko Hypponen), директора фирмы F-Secure, специализирующейся на исследованиях в области антивирусов, исходный код вируса написан серьезным программистом, однако модификация кода вируса особых познаний не требует, и изменить используемый порт или тип рассылаемых вирусом посланий достаточно просто.

Возможно, последствия распространения в Сети исходного кода Bagle проявятся в ближайшее время новыми атаками с «зомбированных» машин.

Источник: www.internet.ru  
                 ZDNet