Вирусописатели преподнесли пользователям Сети “подарок” к китайскому новому году. В интернете началась масштабная эпидемия нового сетевого червя Bagle. Экспертами уже зафиксированы десятки тысяч случаев заражения этой вредоносной программой в различных странах мира. Вирус распространяется через электронную почту и имеет произвольный адрес отправителя. Зараженные письма можно узнать по теме и подписи отправителя внизу письма.
По данным “Лаборатории Касперского”, червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Тема сообщения “Hi”, равно как его содержание “Test =)” и подпись “Test, yep” неизменны, в то время как название вложения произвольно.
После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере “троянского” прокси-сервера Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и Bagle не способен использовать данную технологию для увеличения темпов самораспространения.
Таким образом, на данный момент Bagle использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.
Несмотря на многочисленные предупреждения о том, что не стоит открывать вложенные файлы, приходящие по почте с незнакомых адресов, пользователи продолжают попадаться на уловки вирусописателей. По данным антивирусной компании McAfee, среди пострадавших от червя Bagle – несколько известных компаний и их клиенты.