Форум С.Кара-Мурзы : Ветка : Караул ! Вирусы. Вниманию всех !

От	Кудинов Игорь
К	Администрация (Дмитрий Кропотов)
Дата	04.02.2005 12:59:52
Рубрики	Прочее; Россия-СССР;

Караул ! Вирусы. Вниманию всех !

Кто-то из участников форума УЖЕ получил нового и опасного червя Bagle.

Рекомендации обычные - НЕ ОТКРЫВАТЬ никаких неизвестниых вложений даже от старых корреспондентов.
-----------------------------------------

Новый вариант Bagle вызывает глобальную эпидемию

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой опасной модификаций известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты "Лаборатории Касперского" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в интернете.

Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: "Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active". При этом текст письма также имеет два варианта исполнения, "Thanks for use of our software" и "Before use read the help", равно как и наименование приложенного файла, выбираемого произвольным образом из следующих: wsd01, viupd02, siupd02, guupd02, zupd02, upd02, Jol03

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=70919%22

От	константин
К	Кудинов Игорь (04.02.2005 12:59:52)
Дата	04.02.2005 13:27:31

Ахтунг! Угроза эпидемии.

Получил от одного из участников форума письмо
тема:
Registration is accepted
К письму приложен экзешник
zupd02.exe

Возможно и другие участники форума получат такое письмо.
Насколько знаю это саморассылающийся вирус WORM_BAGLE

Письмо НЕ вскрывать, сразу удалить

=============================================
Возможны другие прикрепленные файлы

wwsd01.exe
viupd02.exe
siupd02.exe
guupd02.exe
zupd02.exe
upd02.exe
Jol03.exe

И другие темы письма

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help

=====================================================
Подробности о вирусе и формах его рассылки

Description:

This new WORM_BAGLE variant propagates via email. Upon execution, it drops a copy of itself in the Windows system folder using the following file names:

sysformat.exe
sysformat.exeopen
sysformat.exeopenopen

It looks for folders that have the string shar then drops copies of itself into those folders using the following file names:

1.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
10.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

The email messages it sends contain the following details:

Subject: (any of the following)

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help

Message Body: (any of the following)

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help

Attachment: (any of the following)

wsd01.exe
viupd02.exe
siupd02.exe
guupd02.exe
zupd02.exe
upd02.exe
Jol03.exe

Users are advised to ignore and delete email messages that contain the aforementioned information.

взято с
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AY