Новая версия вредоносной программы Bagle Downloader стремительно распространяется по электронной почте с полудня 31 мая, сообщает Газета.Ru. Компания MessageLabs, которая занимается анализом и фильтрацией e-mail, зафиксировала с момента появления уже 70 тысяч копий писем с “Трояном”.
Антивирусн
е компании присвоили новой вредоносной программе разные имена. Так, датская F-Secure назвала ее Bagle.BO, английская Sophos – BagleDl-Q.
Распространяется новый вариант Bagle в виде электронных писем без текста и с пустым полем “тема”. После запуска приложенного файла программа рассылает свои копии по найденным на жестком диске пользователя e-mail-адресам, сообщает The Register. Также Bagle во время работы пытается загружать и запускать файлы с нескольких заранее определенных web-адресов, мониторинг которых в данный момент осуществляют антивирусные компании.
В остальном Bagle действует так же, как и многие другие подобные программы – создает записи в реестре, чтобы загружаться при каждом старте Windows, прекращает исполнение процессов антивирусных программ и т.д.