За последние сутки было зафиксировано появление нового вируса Bagle.AM, также известного как Bagle.AQ и Bagle.AC. Относясь к семейству Bagle, появившемуся в январе этого года, эта новая версия также начала распространяться и заражать компьютеры пользователей. В соответствии с большим количеством инцидентов заражения этим вирусом, Panda Software объявила вирусную тревогу, получившую статус «оранжевой».
Руководитель лаборатории PandaLabs Луис Корронс заявил: «Bagle.AM – еще один представитель большого семейства червей, появившегося 7 месяцев назад. Посылая файл, содержащий ссылку на цены или пароли, он делает ставку на человеческий фактор, пытаясь ввести пользователей в заблуждение. Он сочетает различные методы заражения. Количество инцидентов может возрасти в течение последующих часов, и тот факт, что множество пользователей по всему миру любят побродить по Интернету в свободное время, делает ситуацию еще опасней».
Bagle.AM распространяется по электронной почте, рассылая файл в формате ZIP размером 6 КБ, содержащий скрытый файл с расширением EXE и файл HTML с аналогичным именем. Если пользователь запускает HTML файл, автоматически запускается и файл с расширением EXE. Этот файл EXE копирует себя в систему и создает следующие ключи в реестре:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run win_upd2.exe =
%systemdir%\WINdirect.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run win_upd2.exe =
%systemdir%\WINdirect.exe
Подробнее о вирусе вы можете узнать на сайте лаборатории PandaLabs.
