Лабораторията за антивирусен софтуер Panda Software съобщи за появяването на нов червей Bagle.AH. Той отваря порт и чака за отдалечен достъп, прекратява действието на антивирусни програми и защитни стени, и се свързва с web страници съдържащи PHP скрипт.
Злонамереният код отваря и слуша на TCP порт, чакайки за отдалечен достъп до системи с инсталиран Windows XP/2000/NT. Това позволява на хакерите да придобият контрол върху заразения компютър за да изпълнят злонамерена атака, която ще компрометира потребителската конфиденциялност и нормалната работа.
Червеят също така елиминира входовете в Windows Registry изпълнявайки различни варианти на червеят Netsky.
Bagle.AH се разпространява по e-mail в съобщение с променливи характеристики и чрез peer-to-peer файл споделени програми (P2P).Той е труден за разпознаване, тъй като не визуализира никакви съобщения или грешки, които да индицират неговото присъствие.
Червеят използва за подател e-mail адреси от заразената машина с цел да бъдат измамени потребителите, че са получили поща от сигурен източник. Прикаченият файл има различни имена и разширения и компютърът ще бъде заразен след отварянето на прикачения файл.
Bagle.AH се самоизпраща към всички намерени e-mail адреси посредством собствена SMTP машина. От Panda съветват потребителите редовно да обновяват антивирусните си програми и да ги поддържат постоянно активни.
Ако вече сте получили e-mail с гореописаните характеристики, не активирайте прикрепения файл. Изтрийте съобщението и се уверете, че сте го премахнали и от папката Deleted Items, съветват специалистите.
Източник: News.bg