Не стоит паниковать в связи с червем Bagle, который маскируется под предложение билетов на Зимнюю Олимпиаду

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты аналитических центров SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети компании Sophos по анализу вирусов, программ-шпионов и спама, предупреждают пользователей о появлении новой версии червя Bagle, маскирующейся под почтовые сообщения, в которых предлагаются билеты на Зимнюю Олимпиаду в Турине.

Червь-шпион W32/Bagle-CM (http://www.sophos.com/virusinfo/analyses/w32baglecm.html) рассылается через файл, прикрепленный к сообщениям электронной почты, в которых строка темы письма может быть такой:

FREE OLYMPIC TICKETS LOTTERY!

2006 Winter Games in Torino

2006 Torino Winter Games FREE Tickets,

а имена вложенных файлов такими:

Generated_bill.exe

Order_details.exe

Service_receipt.exe .

В тексте письма указано, что оно исходит от компании, продающей билеты на Олимпийские Игры в Турине, в том числе, и на финальные соревнования. Однако, если запустить вложенный файл, то червь может похитить конфиденциальную информацию с компьютера и открыть хакерам удаленный доступ к его ресурсам.

"Эта последняя вариация червя Bagle маскируется под флаг Зимней Олимпиады в попытке обмануть доверчивых людей. Однако, разумная предосторожность и минимальная порция здравого смысла помогут пользователям обеспечить защиту своих компьютеров от таких вторжений, – сказал Грэхем Клули, старший технический консультант компании Sophos. – Компании, конечно, защищены более надежно, так как используют автоматически обновляемые антивирусы и политику на почтовых шлюзах, блокирующую входящие письма из внешнего мира, где есть вложения с нежелательными исполняемыми файлами".

Несмотря на спортивный камуфляж, червь Bagle-CM не получил широкого распространения. Компания Sophos с 14 февраля 2006, 01.33 по Гринвичу предложила своим клиентам защиту от кода W32/Bagle-CM.

Червь Bagle-CM может распространяться также и через файло-обменные P2P-сети в виде файлов с фотографиями обнаженной актрисы Кейт Бекинсейл, или с файлами другого эротического содержания, связанного с наследницей сети гостиниц Пэрис Хилтон и поп-звезды Бритни Спирс.

Компаниям рекомендуется защищать свои электронные почтовые системы при помощи объединенного решения (http://www.antivir.ru/promo.phtml), обеспечивающего защиту от угроз вирусов, программ-шпионов и спама, а также предохранять свои настольные компьютеры и серверы с помощью автоматически обновляемого антивирусного ПО.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.