Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
 

Wyniki dla: "Email-Worm.Win32.Bagle.a"

Znaleziono 19 wyników


  1. Urodziny Bagla

    [Weblog] 

    Minęły dwa lata od dnia, w którym branża antywirusowa po raz pierwszy zetknęła się z Baglem - robakiem Email-Worm.Win32.Bagle.a. W zależności od punktu widzenia, dwa lata mogą wydawać się długim lub krótkim okresem czasu. Ale jedna rzecz jest pewna - Bagle ewoluował z pojedynczego robaka do całej infrastruktury przestępczej nieustannie wykorzystywanej w celu wyszukiwania i infekowania nowych ofiar.

    Bagle stał się biznesem, który przynosi rzeczywiste zyski - a to motywuje cyberprzestępców. Twórcy Bagla wciąż rozwijają mechanizmy obrony przed głównym wrogiem robaka - branżą antywirusową. Byliśmy świadkami ewolucji Bagla, który na początku wykorzystywał prymitywny kod polimorficzny, później zapisywał hasło do zainfekowanego archiwum w formacie graficznym, a w końcu stosował czarne listy (BlackLists). Te ostatnie zawierają spis użytkowników takich jak na przykład firmy antywirusowe czy zajmujące się...

  2. Lista 20 najpopularniejszych szkodników w lipcu 2005

    [Analizy] 

    Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2005.

  3. Lista 20 najpopularniejszych szkodników w kwietniu 2005

    [Analizy] 

    Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2005.

  4. Analiza ewolucji epidemii robaków Bagle

    [Analizy] 

    Bagle ewoluował od robaka pocztowego do złożonej sieci zainfekowanych komputerów; autor szkodnika coraz poważniej myśli o zarabianiu pieniędzy.

  5. Lista 20 najpopularniejszych szkodników w marcu 2005

    [Analizy] 

    Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w marcu 2005 roku.

  6. Lista 20 najpopularniejszych szkodników w lutym 2005

    [Analizy] 

    Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w lutym 2005 roku.

  7. Lista 20 najpopularniejszych szkodników w styczniu 2005

    [Analizy] 

    Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w styczniu 2005 roku.

  8. Email-Worm.Win32.Bagle.ay

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci wymiany plików oraz przy użyciu udostępnionych zasobów sieciowych. Ma postać pliku PE EXE o rozmiarze około 19 KB (kompresja PEX, rozmiar po rozpakowaniu - około 69 KB.

    Robak tworzy w pamięci unikatowy identyfikator...

  9. Email-Worm.Win32.Bagle.ax

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci wymiany plików oraz przy użyciu udostępnionych zasobów sieciowych. Ma postać pliku PE EXE o rozmiarze około 19 KB.

    Instalacja

    Szkodnik kopiuje się do foldera \Windows\System z następującymi nazwami:

    sysformat.exe sysformat.exeopen...

  10. Email-Worm.Win32.Bagle.ax i Bagle.ay

    [Weblog] 

    Obecnie krążą aktywnie dwa nowe warianty robaka Bagle: E-mail.Worm.Win32.Bagle.ax i Email-Worm.Win.32.Bagle.ay. Robak nie wysyłają własnych kopii pod adresy zawierające następujące teksty:

    @avp.
    @foo
    @iana
    @messagelab
    @microsoft
    abuse
    admin
    anyone@
    bsd
    bugs@
    cafee
    certific
    contract@
    feste
    free-av
    f-secur
    gold-certs@
    google
    help@
    icrosoft
    info@
    kasp
    linux
    listserv
    local
    news
    nobody@
    noone@
    noreply
    ntivi
    panda
    pgp
    postmaster@.
    rating@
    root@
    samples
    sopho
    spam
    support
    unix
    update
    winrar
    winzip
    

    W ten sposób nowe robaki Bagle ukrywają się przed producentami oprogramowania antywirusowego. Tłumaczy to stosunkowo niewielką liczbę otrzymywanych przez nas próbek.

    Pełny opis nowych robaków Bagle będzie wkrótce dostępny w Encyklopedii Wirusów.

    Wiadomość z ostatniej chwili: zainfekowany załącznik z rozszerzeniem .cpl wykrywany będzie jako Email-Worm.Win32.Bagle.at.

  11. Email-Worm.Win32.Bagle.at

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P. Szkodnik ma postać pliku PE EXE lub CPL (Windows Control Panel Applet) o rozmiarze około 20 KB (kompresja PeX, rozmiar po rozpakowaniu - około 30 KB). Robak instaluje w systemie serwer proxy.

    Instalacja

    Podczas rozprzestrzeniania się (pod postacią...

  12. Email-Worm.Win32.Bagle.au

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P. Wszystkie funkcje robaka są identyczne, jak w przypadku jego poprzednika - I-Worm.Bagle.at. Jedyną różnicą jest użycie przez twórcę innego programu pakującego. ...

  13. Email-Worm.Win32.Bagle.as

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail, a także za pośrednictwem sieci P2P. Ma postać pliku PE EXE o rozmiarze 18 758 bajtów. Szkodnik wyposażony jest w procedurę backdoor.

    Instalacja

    Po uruchomieniu robak kopiuje się do foldera \Windows\System32 z różnymi nazwami...

  14. Email-Worm.Win32.Bagle.ao

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail, a także przy użyciu sieci P2P. Jest bardzo podobny do robaka I-Worm.Bagle.an. Ma postać pliku PE EXE o rozmiarze 17 492 bajtów (kompresja PEX, rozmiar po rozpakowaniu - 23 556 bajtów).

    Charakterystyka zainfekowanych wiadomości e-mail

    Temat:

    photo

    Treść (wiadomość ma wygląd...

  15. Email-Worm.Win32.Bagle.an

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail, a także przy użyciu sieci P2P. Jest bardzo podobny do robaka I-Worm.Bagle.al. Ma postać pliku PE EXE o rozmiarze 18 436 bajtów (kompresja PEX, rozmiar po rozpakowaniu - 24 068 bajtów).

    Charakterystyka zainfekowanych wiadomości e-mail

    Temat:

    photo

    Treść (wiadomość ma wygląd...

  16. Email-Worm.Win32.Bagle.al

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P. Szkodnik powstał przy użyciu języka programowania Assembler i został spakowany za pomocą narzędzia Winzip.

    Bagle.al składa się z dwóch komponentów:

    Pliku ZIP załączonego do zainfekowanej wiadomości e-mail; Właściwego kodu robaka...

  17. Email-Worm.Win32.Bagle.ai

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P. Ma postać pliku PE EXE o rozmiarze około 20 KB (kompresja PEX).

    Instalacja

    Po uruchomieniu robak kopiuje się do folderu systemowego Windows z nazwą winxp.exe i tworzy w rejestrze systemowym klucz...

  18. Email-Worm.Win32.Bagle.a

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanej wiadomości e-mail. Ma postać pliku PE EXE o rozmiarze około 15 KB. Szkodnik aktywuje się z zainfekowanej wiadomości tylko wtedy, gdy użytkownik uruchomi załącznik.

    Zainfekowane wiadomości posiadają następujące pola:

    Od: nadawca losowy

    Temat: Hi Treść: Test =) Podpis: Test, yep Nazwa...

  19. Email-Worm.Win32.Bagle.aa

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P. Szkodnik został spakowany przy użyciu narzędzi UPX oraz PEX (rozmiar po rozpakowaniu - około 66 KB).

    Instalacja

    Po uruchomieniu robak kopiuje się do folderu systemowego Windows z nazwą loader_name.exe i tworzy w rejestrze systemowym klucz...