Появление 3-х новых версий червя I-Worm.Bagle.

19/03/2004 10:31

"Лаборатория Касперского" сообщает об обнаружении трех новых версий червя I-Worm.Bagle. Все три версии распространяются через интернет в виде ссылки на зараженный веб-сайт, а также через файлообменные сети. Червь обладает функцией заражения исполняемых файлов. Червь представляет собой PE EXE-файл, размером около 25KB. Червь упакован при помощи UPX. Размер распакованного файла - около 65КB. Характеристики зараженных писем такие. Адрес отправителя выбирается произвольно из списка: administration, antispam, antivirus, management, noreply, staff, support. В качестве домена отправителя используется домен получателя зараженного письма. Тема письма также выбирается произвольно из списка. Письмо содержит в себе VBS-скрипт, который, будучи запущен пользователем вручную, использует уязвимость в Microsoft Internet Explorer, описанную в информационном бюллетене MS03-040 для загрузки из интернета с одного из нескольких десятков зараженных сайтов непосредственно исполняемого файла червя.
Подробности - http://www.viruslist.ru/alert.html?id=144822191