Новые черви игнорируют антивирусные компании

Если быть точным, это сразу две вредоносные программы - 50-я и 51-я модификации известного червя Bagle. Они носят названия Bagle.AX и Bagle.AY соответственно. Обе версии очень схожи по своему действию и начали распространяться по Паутине в январе. Если на ваш электронный адрес пришло письмо с темами "Delivery service mail", "Delivery by mail", "Is delivered mail", "Registration is accepted" или "You are made active", а внутри находится файл на 19 КБ с расширением .exe, .scr, .com и .cpl, то это, скорее всего, один из вирусов.

Опасность заразиться грозит только компьютерам с ОС Windows. Как и большинство почтовых червей, новые Bagle ничего особенно плохого не делают. Прописавшись в операционной системе так, чтобы всякий раз загружаться вместе с ней, черви рассылают свои копии по всем адресам электронной почты, которые найдутся на жестком диске компьютера. Забавно, что для адресов крупных разработчиков программного обеспечения сделано исключение. Видимо, создатели не хотели "светиться" раньше времени.

Кроме того, если на компьютере обнаруживаются программы, использующие протокол peer-to-peer, вирусы копируют себя в папки, чье название начинается с символов "shar" - то есть содержащие файлы, которыми пользуется вся пиринговая сеть. При этом исполняемый файл с телом вируса маскируется под дистрибутивы популярных программ или порнографию - например, он может носить имя "Adobe Photoshop 9 full.exe" или "XXX hardcore images.exe".

Все производители антивирусов уже разработали защиту от очередной заразы и призывают как можно скорее приобрести обновленные версии своей продукции. Впрочем, активизируются черви только при запуске вложения. Опытным пользователям, которые не имеют привычки открывать неизвестные файлы, присланные по почте, опасность не угрожает.