Фінансові новини
- |
- 25.12.24
- |
- 04:12
- |
- RSS
- |
- мапа сайту
Авторизация
Новая версия Bugbear крадет информацию с ПК
10:44 09.04.2004 |
Антивирусная компания Symantec предупреждает о появлении новой версии червя Bugbear. Модификация Bugbear.E распространяется по электронной почте в виде вложенных в письмо файлов размером 52736 байт. Программа написана на Microsoft Visual C++ и упакована UPX. Для запуска вредоносного кода вирус использует одну из уязвимостей в браузере Internet Explorer, заплатки для которой на сегодняшний день не существует.
После проникновения на компьютер червь записывает себя в директорию Windows под случайно выбранным именем, создает несколько файлов и регистрируется в системном реестре, обеспечивая автоматическую загрузку при каждом запуске ОС. Далее Bugbear.E пытается закрыть известные ему антивирусные программы и осуществляет поиск адресов электронной почты в файлах с расширениями .ods, .mmf, .nch, .mbx, .eml, .tbb и .dbx. В процессе рассылки применяется встроенный SMTP - сервер, зараженные письма имеют произвольно заполненное поле "От" и случайно выбранное имя вложенного файла (расширение .zip или .htm).
Кроме того, вредоносная программа пытается украсть и отправить своему создателю персональную информацию, найденную на инфицированной машине. Это могут быть лог - файлы клавиатурного ввода, cookies, содержимое буфера обмена или текст из открытых окон.
Между тем, другой почтовый червь, Netsky.Q, начал проведение DoS - атаки на сайты, расположенные по адресам www.cracks.st, www.cracks.am, www.emule - project.net, www.kazaa.com и www.edonkey2000.com. На момент написания заметки большинство этих ресурсов работали в обычном режиме, и лишь на www.emule - project.net попасть было невозможно.
Владимир Парамонов