Пресс-релизы. Иные события Почтовый червь Bagle-KL распространяется через зашифрованные zip-файлы (release.other) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2006 →
			1 01.06.2006 10:50:36 11:02:21 11:02:22 11:02:26 11:02:36 11:02:43 11:02:56 11:03:06 11:03:26 11:03:36 11:04:03 11:04:23 11:04:29 11:04:47 11:04:50 11:14:55 12:40:31 12:41:04 12:47:25	2 02.06.2006 10:27:31 10:27:36 10:27:56 10:28:00 10:28:38 10:28:46 10:28:59 10:29:21 10:44:04 10:44:14 10:44:39 10:44:52 11:48:57 16:22:49 16:23:03 16:23:38	3	4
5 05.06.2006 10:20:23 10:20:38 10:40:45 10:40:48 10:41:08 11:15:59 13:25:09 13:51:50 13:52:13 13:52:40 13:52:41 13:52:53 13:53:03 13:53:08 13:53:16 13:53:18 13:53:25 14:00:40 17:35:01 17:35:21 17:35:32 17:35:37 17:35:50 17:36:16 17:36:25 17:36:34 17:36:57	6 06.06.2006 10:53:17 10:53:17 10:53:18 10:54:28 10:54:33 12:57:25 12:57:37 16:11:51 16:11:53 16:13:27 16:13:34 16:13:42 16:13:47 16:13:58 16:14:13 16:23:40 16:23:41 16:23:59	7 07.06.2006 10:36:30 10:36:43 10:37:04 10:37:21 10:37:37 10:38:07 10:38:09 10:38:27 10:38:38 10:43:35 10:43:38 10:44:06 10:44:15 10:44:28 12:43:21 12:43:21 12:43:29 12:43:31 12:43:52 12:44:05 12:44:20 12:44:22 12:44:29 15:46:59 15:47:11 15:47:29 15:47:36 16:00:17	8 08.06.2006 10:55:00 10:55:06 10:55:32 10:55:47 10:56:01 10:56:33 10:56:46 10:57:12 10:57:36 10:57:47 11:10:16 13:55:23 13:55:50 13:56:39 13:57:00 13:57:59 14:13:26 17:27:59 17:28:22 17:28:31 17:28:49 17:29:08 17:29:24 17:33:48	9 09.06.2006 10:36:12 10:36:15 10:36:49 10:36:56 10:37:02 13:23:14 13:23:40 13:23:52 13:24:04 13:34:34 13:51:23 14:07:15	10	11
12	13 13.06.2006 11:05:27 11:06:02 11:06:49 11:07:00 11:07:26 11:09:12 11:09:12 11:09:57 11:10:27 11:11:04 12:00:08 12:00:09 16:08:42 16:09:07 16:09:38 16:10:32	14 14.06.2006 11:36:47 11:37:08 11:37:46 11:38:40 11:38:50 11:39:38 11:39:50 11:40:02 11:40:15 11:40:36 11:41:04 11:41:16 11:41:40 11:42:03 11:53:30 15:14:34 15:14:55 15:15:09 15:15:11 15:15:36 15:15:36 17:49:24 17:49:45 17:49:56 17:50:06 17:50:30 17:50:53 17:59:53 17:59:54	15 15.06.2006 10:54:00 10:54:00 10:54:04 10:54:13 10:54:34 10:54:47 10:55:01 10:55:05 10:55:08 10:55:18 10:55:21 10:55:32 15:01:34 15:01:48 15:02:06 15:02:08 15:02:21 15:02:35 15:02:38 15:02:49 15:02:58	16 16.06.2006 11:00:45 11:00:47 11:01:26 11:01:40 11:01:50 11:01:56 11:02:03 11:02:19 11:02:39 11:02:41 11:02:41 11:02:52 14:57:39 14:57:40 14:58:05 14:58:08 14:58:32 14:59:12 14:59:31 14:59:39 17:07:55 17:08:25 17:08:28 17:08:51 17:08:54	17	18
19 19.06.2006 10:47:58 10:48:01 10:48:02 10:48:18 10:48:24 10:48:50 10:48:56 10:49:23 10:49:32 10:49:38 10:49:39 14:40:11 14:40:13 14:40:26 14:41:33 14:57:06 14:57:13	20 20.06.2006 11:16:27 11:18:02 11:18:43 11:20:25 14:26:21 14:36:18 14:38:11 14:41:18 14:41:41 14:42:20 14:42:33 14:45:00 14:45:12 18:44:18 18:51:59 18:57:45 18:58:08 18:59:19 19:01:45 19:05:37	21 21.06.2006 10:20:29 13:51:59 13:58:06 13:59:21 13:59:39 13:59:49 14:01:13 14:02:49 14:07:28 14:08:27 17:02:45 17:04:28 17:09:01 17:15:41 17:16:00	22 22.06.2006 12:03:41 12:03:56 12:04:03 12:04:07 12:04:20 12:04:27 12:04:28 12:04:30 14:28:24 14:31:20 14:32:58 14:33:10 16:00:35	23 23.06.2006 11:27:12 11:29:05 11:29:36 11:30:18 11:30:35 11:30:47 14:01:04 14:01:17 14:01:33	24	25
26 26.06.2006 11:59:47 11:59:48 12:00:01 12:00:04 12:00:26 12:00:54 12:00:59 12:01:13 12:01:29 12:01:30 16:45:29 16:45:46 16:45:53 17:04:15 17:04:16 17:04:32 17:04:40 17:04:52 17:04:58 17:05:34	27 27.06.2006 10:54:37 11:10:32 11:11:45 11:11:51 11:11:54 11:11:55 11:12:16 11:12:21 11:12:45 11:23:27 11:23:49 11:23:50 14:33:05 14:39:27 16:04:03 16:04:06	28 28.06.2006 11:40:05 11:45:11 11:45:52 11:46:33 11:47:27 11:48:07 11:48:13 11:48:26 11:48:39 11:48:49 11:48:50 11:49:22 15:36:49 15:37:05 15:37:12 15:38:38	29 29.06.2006 10:31:36 10:32:03 10:32:06 10:32:10 10:33:56 10:33:57 10:34:18 10:35:59 10:36:20 10:36:20 10:38:02 10:38:26 12:26:59 12:27:38 12:28:04 12:28:25 12:28:49 12:28:50 15:47:55 15:48:26 15:48:30 15:48:44 15:48:44 18:39:21 18:39:57 18:40:04 18:40:13	30 30.06.2006 10:24:59 10:25:10 10:25:27 10:26:07 10:26:10 13:12:18 13:12:27 13:12:42 13:13:02 13:13:41 17:23:22 17:23:36 17:23:54 17:24:44 17:24:54 17:25:07 17:25:11

Автор

Subscribe.Ru

Статистика

226 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Почтовый червь Bagle-KL распространяется через зашифрованные zip-файлы

Заголовок: Почтовый червь Bagle-KL распространяется через зашифрованные zip-файлы

Компания: "ДиалогНаука"

118 различных методов маскировки червя, который пытается отключить защитное программное обеспечение

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs(tm) (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs),
глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионским программным обеспечением
и спамом, объявили об обнаружении новой версии почтового компьютерного червя Bagle.

Червь W32/Bagle-KL (http://www.sophos.com/security/analyses/w32baglekl.html) распространяется после открытия приходящих по
электронной почте zip-файлов, зашифрованных с использованием пароля. При этом случайный числовой пароль предоставляется получателю
в виде, встроенным в изображение, которое находится в теле сообщения. Электронные сообщения приглашают пользователя открыть
вложенный zip-файл с использованием пароля.

Червь распространяется через сообщения электронной почты, в которых в строке темы указано имя, случайно выбранное из 118
разных имен, запрограммированных в теле самого вредоносного кода. Среди имен, например, следующие:

Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred,
Johen, Thomas

К таким сообщениям прикрепляются zip-файлы, которые создаются с использованием выбранного имени, например:

Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip
и John.zip.

Внутри зашифрованного zip-файла находится копия червя.

В теле письма могут содержаться фразы, такие как: "I love you" (я тебя люблю) или "To the beloved" (возлюбленному), а также
пятизначный пароль, который должен быть использован для открытия zip-файла:

Zip password:
или
Password is
или
Archive password is
или
Use password to open archive.

При проникновении в компьютер пользователя червь Bagle-KL пытается отключить различные защитные приложения и затем загрузить
другой вредоносный код с одного из 99 различных веб-сайтов. Многие из веб-сайтов, с которых червь пытается загрузить вредоносные
коды, находятся в Польше, России или Чехии.

"Bagle-KL рассылает себя по электронной почте, зашифрованным во вложенные zip-файлы, чтобы избежать обнаружения антивирусным
ПО на шлюзах. Пользователи могут открыть zip-файл только введя пароль, который червь дает в виде графического изображения,
встроенного в сообщение, - комментирует Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. -
Пытаясь ускользнуть от фильтров электронной почты, червь использует случайный пароль для графического изображения и zip-файла.
Пользователи поступят мудро, если смогут устоять от соблазна открыть подобные нежелательные вложения, и проверят дату обновления
антивирусного ПО на своем компьютере".

Специалисты Sophos рекомендуют компаниям использовать в качестве защиты своей электронной почты комплексное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite),
использующее автоматическое обновление баз данных для защиты от вирусов, шпионского ПО и спама, а также на уровне шлюзов
принять политику фильтрования сообщений, содержащих незапрашиваемые исполняемые коды.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает
защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и
нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые
в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея
за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы
- независимо от уровня их сложности - и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей
клиентов.

Источник: www.sophos.com

Контактная информация:
------------------------------
Контактное лицо: Печников Александр
руководитель группы маркетинга
E-mail: marketing@antivir.ru
Телефон: +7 495 980-67-76

В избранное