Фінансові новини
- |
- 25.04.24
- |
- 20:21
- |
- RSS
- |
- мапа сайту
Авторизация
| |
"Коли зачинились одні двері, відкриваються інші, але ми цього часто не помічаємо, втупившись у зачинені двері" Гелен Келлер |
6 июня антивирусные компании зафиксировали стремительное распространение новой версии червя Bugbear. Он распространяется по электронной почте и открывает заражённые компьютеры для хакеров. Уже заражено более 400 тысяч компьютеров
09:25 09.06.2003 |
К настоящему моменту, по оценкам Panda Software, более 400000 компьютеров, объединенных в локальные сети, могут быть заражены червем Bugbear.b. Наибольшее число заражений приходится на Европу и США. Количество обращений в cлужбу технической поддержки компании Panda Software увеличилось в пять раз. За последние двадцать четыре часа Bugbear.b заразил уже 13,65% от общего количества компьютеров, проверенных программой Panda ActiveScan. В сумме получается более 23% компьютеров, зараженных одним червем или его разновидностью. Менее чем за 24 часа Bugbear.b заразил большее количество компьютеров, нежели Klez.I за весь май 2003 года.
Bugbear.B - полиморфный червь, который распространяется быстрыми темпами через электронную почту в письме с различным характеристиками. Весьма вероятно, что письмо с заголовками типа "$150 FREE Bonus", "Hi" или "Your Gift" пришло именно от вируса. Не стоит открывать прилагающийся к нему файл, иначе вредоносный код активизируется.
Впрочем, эти предосторожности не помогут пользователям Microsoft Outlook или Microsoft Outlook Express. Эти почтовые программы используют для отображения HTML - писем браузер Internet Explorer, а во многих его версиях есть уязвимое место, известное под названием Expoit/iFrame. Bugbear.B использует её, чтобы автоматически запускаться при просмотре писем в окне быстрого просмотра Outlook.
Активизировавшись, червь открывает порт 36794, чтобы дать возможность хакерам получить удаленный доступ к ресурсам зараженного компьютера. Более того, Bugbear.B регистрирует нажатия клавиш, сделанные пользователем зараженного компьютера, и сохраняет их в файле. Хакер, получивший доступ к этому файлу, может узнать конфиденциальную информацию - пароли, банковские счета, номера кредитных карточек и т.п.