На выходных в течение 24 часов фирма компьютерной безопасности Central Command обнаружила сразу 3 модификации вредоносной программы Bagle, быстро распространяющиеся по всему миру.

Неизвестный автор запустил в онлайн несколько версий одновременно в попытке разрушить антивирусные системы защиты пользователей.

По сообщению Central Command, модификации Bagle ведут себя очень агрессивно. К быстрому распространению червя приводит его возможность изменять свойства анти-вирусов в свою пользу, а именно для адаптации его последующих вариантов, сообщает "Runet.ru".

Все представители семьи Bagle имеют следующие общие характеристики. Они инсталлируют файлы в корневой каталог операционной системы. Являясь червем массовой почтовой рассылки, самостоятельно распространяются посредством SMTP-протокола. Черви открывают порт TCP/IP, что позволяет установить удаленный контроль над инфицированной машиной. Кроме того, они предпринимают попытки изменить нормальное функционирование антивирусных программ. Все версии Bagle 'коллекционируют' электронные адреса, которые содержатся в различных файлах зараженной машины, чтобы потом 'осчастливить' их обладателей своим появлением.

Для того чтобы пользователь открыл заархивированное приложение к электронному посланию, в котором содержится вредоносная программа, вирусописатель использовал методы социального инжиниринга, - сообщает Central Command.