Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении ряда модификаций известного сетевого червя "Email-Worm.Win32.Bagle". Это различные варианты одной и той же вредоносной программы, отличительной особенностью которой является отсутствие функции размножения (самостоятельного распространения зловредного кода с пораженного компьютера). А эпидемия вызвана спам-рассылками зараженных писем, - сообщили "Вслух.Ру" в информационной службе "Лаборатории Касперского".
Новые варианты "Bagle" рассылаются через электронную почту в виде вложений в письма. Это файлы, название и формат которых произвольны. Заголовок и текст письма - также произвольны или могут отсутствовать вовсе. Так что визуально "вычислить" вирус сложно: остается проявлять крайнюю осторожность.
Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. Вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей. В настоящее время антивирусными аналитиками обнаружены девять новых вариантов "Email-Worm.Win32.Bagle".