"Лаборатория Касперского" сообщает об обнаружении новой модификации известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.b". На настоящий момент получено несколько сотен сообщений от пользователей по всему миру, получивших зараженную данным червем корреспонденцию. По минимальным оценкам, в настоящее время количество содержащих "Bagle.b" писем, зарегистрированное в глобальном почтовом трафике, составляет более 20000, и их число стремительно увеличивается. Новая версия "I-Worm.Bagle" функционально во многом повторяет свою предшественницу. Вредоносная программа распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 11 Кб, приложенный к письму с заголовком "ID х... thanks" и текстом "Yours ID x: Thank", где х - произвольный набор символов. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом для дезориентации пользователя червь инициирует запуск стандартной утилиты Windows, Sound Recorder (sndrec32.exe). Затем Bagle.b пытается установить соединение с несколькими удаленными сайтами, так или иначе связанными с "троянским" прокси-сервером TrojanProxy.Win32.Mitglieder. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и "I-Worm.Bagle" неспособен использовать данную технологию для увеличения темпов самораспространения. Однако наибольшую опасность для зараженного компьютера представляет встроенная в тело червя троянская компонента. Она открывает на пораженной машине порт 8866, и в дальнейшем отслеживает его работу. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.
Источник - http://www.kaspersky.ru