Сегодня понедельник, 18.11.2019, 23:03, ньюсмейкеров: 41089, сайтов: 1132, публикаций: 3186992
23.06.2006 00:00. Новости. Просмотров всего: 1179; сегодня: 2.

Почтовый червь Bagle-KL распространяется через зашифрованные zip-файлы

Почтовый червь Bagle-KL распространяется через зашифрованные zip-файлы

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионским программным обеспечением и спамом, объявили об обнаружении новой версии почтового компьютерного червя Bagle.

Червь W32/Bagle-KL распространяется после открытия приходящих по электронной почте zip-файлов, зашифрованных с использованием пароля. При этом случайный числовой пароль предоставляется получателю в виде, встроенным в изображение, которое находится в теле сообщения. Электронные сообщения приглашают пользователя открыть вложенный zip-файл с использованием пароля.

Червь распространяется через сообщения электронной почты, в которых в строке темы указано имя, случайно выбранное из 118 разных имен, запрограммированных в теле самого вредоносного кода. Среди имен, например, следующие: Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred, Johen, Thomas. К таким сообщениям прикрепляются zip-файлы, которые создаются с использованием выбранного имени, например: Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip и John.zip.

Внутри зашифрованного zip-файла находится копия червя. В теле письма могут содержаться фразы, такие как: "I love you" (я тебя люблю) или "To the beloved" (возлюбленному), а также пятизначный пароль, который должен быть использован для открытия zip-файла:

Zip password: или Password is , или

Archive password is , или Use password to open archive.

При проникновении в компьютер пользователя червь Bagle-KL пытается отключить различные защитные приложения и затем загрузить другой вредоносный код с одного из 99 различных веб-сайтов. Многие из веб-сайтов, с которых червь пытается загрузить вредоносные коды, находятся в Польше, России или Чехии.

"Bagle-KL рассылает себя по электронной почте, зашифрованным во вложенные zip-файлы, чтобы избежать обнаружения антивирусным ПО на шлюзах. Пользователи могут открыть zip-файл только введя пароль, который червь дает в виде графического изображения, встроенного в сообщение, - комментирует Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. - Пытаясь ускользнуть от фильтров электронной почты, червь использует случайный пароль для графического изображения и zip-файла. Пользователи поступят мудро, если смогут устоять от соблазна открыть подобные нежелательные вложения, и проверят дату обновления антивирусного ПО на своем компьютере".

Специалисты Sophos рекомендуют компаниям использовать в качестве защиты своей электронной почты комплексное решение, использующее автоматическое обновление баз данных для защиты от вирусов, шпионского ПО и спама, а также на уровне шлюзов принять политику фильтрования сообщений, содержащих незапрашиваемые исполняемые коды.

Тематические сайты: Безопасность, Глобализация, Клуб "Бизнес, информация"
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:
Вы можете направить ньюсмейкеру публикации обращение, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Как вы планируете обеспечивать себя в старости?
 Рассчитываю на государственную пенсию
 Доверюсь негосударственному пенсионному фонду
 Буду вкладывать деньги в финансовые инструменты
 Буду самостоятельно копить деньги
 Рассчитываю на поддержку семьи и родственников
 Пока затрудняюсь ответить
Предложите опрос

Интересно:

Не доводя до суда: медиация плюс нотариат
17.11.2019 17:35 Мероприятия
Не доводя до суда: медиация плюс нотариат
Медиация станет востребованной благодаря исполнительной силе нотариального акта. Первое в России удостоверенное нотариусом медиативное соглашение открывает дорогу широким перспективам развития этого института досудебного урегулирования, и именно исполнительная сила нотариального акта создает...
Молодые люди едут за 10 000 км в Красную Поляну
15.11.2019 17:31 Новости
Молодые люди едут за 10 000 км в Красную Поляну
В 2019 году в Красной поляне появился первый в России высокогорный скейт-парк, куда теперь ездят кататься спортсмены со всей России. С 2016 года скейтбординг официально включен в программу летних Олимпийских игр. Новая площадка привлекает спортсменов со всей России. Скейтеры из Владивостока едут...
В Чебоксарах открылась фотовыставка о депортации ингушского народа
14.11.2019 14:31 Мероприятия
В Чебоксарах открылась фотовыставка о депортации ингушского народа
В Музейно-выставочном центре Чебоксар открылась выставка «Испытание». Она рассказывает о сложном периоде нашей общей истории - депортации ингушского народа в 1944 году. О трагических страницах истории рассказано очень деликатно, посредством фотографий, - это 44 портрета московского фотографа и...
Табу на сделку с недвижимостью
14.11.2019 14:31 Консультации
Табу на сделку с недвижимостью
С начала года Управлением Росреестра по Курганской области от зауральцев принято 1846 заявлений о запрете регистрационных действий с принадлежащей им недвижимостью без личного участия правообладателя, это в шесть раза больше чем за аналогичный период прошлого года (315 заявлений). Из материальных...
Konica Minolta открывает центр инноваций в области IoT и ИИ
14.11.2019 9:47 Новости
Konica Minolta открывает центр инноваций в области IoT и ИИ
Konica Minolta открывает центр инноваций Innovation Garden Osaka, который включает в себя две площадки: Innovation Garden Osaka Front и Innovation Garden Osaka Center. Основная цель – развитие бизнеса в области визуализации на базе искусственного интеллекта (AI) и Интернета вещей (IoT). Создание...