"Корреспондент.net"
Украинский Центр Антивируса сообщает в начале эпидемии нового I-червя червя. Moodown.b. Данный червь был написан с использованием начальных кодексов червя MyDoom/Novarg.

I-червь Червя. Moodown.b представляет угрозу компьютерам от Windows OS 9х/2000/Me/NТ/XP.

Данный червь простирается по электронной почте в форме вложенного файла с двойным расширением. Размер файла, содержа червя, делает 22016 байтов.

Тема, текст письма, и также название вложенного файла сформированы из списка, определенного в черве. Адреса для отправки собираются на зараженном компьютере от файлов с сообщением расширений, часто, sht, dbx, tbb, adb, доктором, wab, гадюкой, uin, rtf, vbs, html, htm, мн, php, txt, eml.

После начала червь создает файл SERVICES.EXE, который является копией червя в Windows папки. В регистре создан ключ, начинающий автоматически червя при каждой погрузке эксплуатационной системы:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

услуги = "%WinDir%services.exe-serv"

В первом начале червь показывает на экране следующую ошибочную Ошибку "сообщения. Файл не мог быть открыт!"

"Прородитель" нового червя - вирус MyDoom стал одним из самых сильных в течение всей истории Интернет. В настоящее время эта вредная программа, известная также под названиями Novarg или Shimgapi, взял второго положения в списке самых опасных компьютерных вирусов, настигнув известный Klez. H.

Международное возвращение затруднительного положения из опасного вируса

Эксперты в области информационной безопасности доносят на обнаружение нового обновления известного чистого червя Bagle - Bagle. B.

Новый червь начал простираться быстро во всем мире: в настоящее время компании антивируса некоторые сотни сообщений от пользователей во всем мире, получил корреспонденцию, зараженную данным червем, прибыли.

По самым скромным оценкам, теперь количество, содержащее Bagle. B письма, зарегистрированные в глобальном почтовом движении, делает больше чем 20 тысяч, и их число быстро увеличивается. Эти индикаторы по существу более скромны чем весы охвата известного червя MyDoom. A, однако прежде, чем его возникновением самым широко распространенным червем 2004 там был предыдущий различный Bagle - Bagle. A.

Новая версия червя Bagle функционально во многих отношениях повторяет предшественника. Вредная программа простирается через электронную почту в форме инвестиций в электронных письмах. Ловкий червь способен, чтобы подделать адрес отправителя электронных сообщений, что вероятность увеличений инфекции - адресаты письма рассмотрят, что это прибыло из надежных источников, и откроет вложенный файл, содержащий кодекс червя.

Червь представляет файл, выполненный в окружающей среде Windows в размере 11 КБ, приложенный к письму к заголовку "удостоверение личности х... благодарит" и текст, "Ваш удостоверение личности x: Благодарность", где х - любой набор символов. Название вложенного файла произведено случайным способом.

После начала червь копирует себя в Windows каталога системы под названием au.exe и регистрирует себя в ключе автоначала регистра системы. Таким образом для дезориентации пользователя червь начинает начало стандартного сервисного Windows, Звуковой Регистратор (sndrec32.exe). Тогда Bagle. B пытается установить связь с несколькими отдаленными участками, во всяком случае связанными с "троянским" сервером по доверенности TrojanProxy. Win32. Mitglieder. Теперь ссылки на все источники сети погрузки Mitglieder удалены, и Bagle не способен, чтобы использовать данную технологию для увеличения норм самораспределения.

Однако самая большая опасность для зараженного компьютера представляет построенный в теле червя, троянского компонент. Это открывает порт 8866 пораженным автомобилем, и дальнейшими следами его работа. Это дает доступу преступников к отдаленному управлению компьютером, в частности позволяет начинать на работе различные команды и загружать файлы на усмотрение автора червя.

Для воспроизводства Bagle. B, так же как ее предшественник, использует процедуру, стандарт для данного вида вредных программ. Это просматривает систему файла пораженного компьютера в поисках файлов с expansions.wab.txt.htm.html и r1 и посылает себя на всех адресах электронной почты, найденных в них. Для того, чтобы послать почты использованию червя принадлежит SMTP-сервер.

Деятельность данной вредной программы ограничена вовремя: червь запрограммирован после завершения самовоспроизводства после 25-ого февраля 2004, которое, согласно экспертам, может свидетельствовать о подготовке новой версии Bagle, который появится в Интернете после названной даты.