25 марта 2004, 11:02

Червь Bagle становится хитрее день ото дня

Три новых варианта почтового червя Bagle, обнаруженные в конце прошлой недели отличаются от предыдущих версий тем, что используют для преодоления антивирусных мониторов оригинальное решение. Вирус прячется в защищенный паролем архив, который антивирусные программы прощупать до сих пор не могли.

Кому нужен зашифрованный архив, если пароля от него нет? Потому пароль прилагается тут же - в теле письма. Оперативно отреагировавшие компании-производители антивирусного ПО тут же внесли коррективы в свои продукты, и теперь новые версии противовирусных программ могут сами находить пароли к архивам и проверять их на предмет деструктивных действий.

Но новые версии Bagle обошли и эту защиту - N, O и P версии червя, теперь сопровождаются паролем, изображенном графически - т.е. на картинке. Естественно проанализировать картинку современные антивирусные программы не могут, поэтому на сегодня эти модификации вируса остаются пожалуй самыми "безнаказанными" в Сети.

Оцените новость:
  • 0 оценок