Червеят Bagle.AH подготвя епидемия, предупреждава Panda Software

0
11

Лабораторията за антивирусен софтуер Panda Software съобщи за появяването на нов червей Bagle.AH. Той отваря порт и чака за отдалечен достъп, прекратява действието на антивирусни програми и защитни стени, и се свързва с web страници съдържащи PHP скрипт.

Злонамереният код отваря и слуша на TCP порт, чакайки за отдалечен достъп до системи с инсталиран Windows XP/2000/NT. Това позволява на хакерите да придобият контрол върху заразения компютър за да изпълнят злонамерена атака, която ще компрометира потребителската конфиденциялност и нормалната работа.

Червеят също така елиминира входовете в Windows Registry изпълнявайки различни варианти на червеят Netsky.

Bagle.AH се разпространява по e-mail в съобщение с променливи характеристики и чрез peer-to-peer файл споделени програми (P2P).Той е труден за разпознаване, тъй като не визуализира никакви съобщения или грешки, които да индицират неговото присъствие.

Червеят използва за подател e-mail адреси от заразената машина с цел да бъдат измамени потребителите, че са получили поща от сигурен източник. Прикаченият файл има различни имена и разширения и компютърът ще бъде заразен след отварянето на прикачения файл.

Bagle.AH се самоизпраща към всички намерени e-mail адреси посредством собствена SMTP машина. От Panda съветват потребителите редовно да обновяват антивирусните си програми и да ги поддържат постоянно активни.

Ако вече сте получили e-mail с гореописаните характеристики, не активирайте прикрепения файл. Изтрийте съобщението и се уверете, че сте го премахнали и от папката Deleted Items, съветват специалистите.

Източник: News.bg

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz