PandaLabs зафиксировала новую волну червей Bagle
За последние дни лаборатория PandaLabs обнаружила появление четырех новых версий червя Bagle - JN, JO, JP и JQ.
Несмотря на то, что в основном они похожи на прочих представителей этого семейства, версии JP и JQ пытаются избежать обнаружения антивирусными решениями, скрываясь в защищенных паролем файлах .zip. Из-за этого в письмах, где распространяются Bagle JP и JQ присутствуют два вложения: Одно является собственно червем, а другое - текстовым файлом с паролем, необходимым для открытия файла .zip.
Несмотря на то, что ни один из четырех новых вариантов на настоящий момент не вызвал значительного числа инцидентов, наиболее тревожным является факт повышенной активности со стороны создателей этого вредоносного кода, поскольку в прошлом они продемонстрировали способность вызывать серьезные эпидемии с помощью предыдущих версий того же червя.
Луис Корронс, глава PandaLabs, объясняет, что: «Судя по данным, собранным нами на настоящий момент, четыре новых червя являются работой одних и тех же людей. Кажется, что эти преступники снова пытаются распространить как можно больше версий чтобы повысить вероятность заражения компьютеров. По этой причине, неудивительно будет увидеть появление новых версий Bagle в последующие дни, и пользователям рекомендуется убедиться, что у них установлено полностью обновленное решение безопасности».
Интересные материалы: все новости
|