Обнаружена новая модификация червя Bagle
Компания PandaSoftware обнаружила новую модификацию червя Bagle. Вариант Bagle.AM распространяется по электронной почте, маскируясь под прайс-лист. Обратный адрес сообщений фальсифицируется, а в теле послания всегда указывается строка "new price". Файл-вложение имеет расширение ZIP. После активации червь регистрируется в реестре, закрывает ряд процессов в памяти и пытается загрузить из интернета свой второй компонент. Рассылка вредоносного кода осуществляется посредством встроенного SMTP-сервера по всем найденным на компьютере-жертве адресам электронной почты. Кроме того, Bagle.AM открывает ТСР-порт, через который авторы могут отдавать определенные команды.
