Первоклассный "медвежатник" Win32.HLLM.Bugbear

Обширная волна распространения червя Win32.HLLM.Bugbear, чье появление первоначально не предвещало такой беды, стала нешуточной угрозой для компьютерного сообщества. По словам Игоря Данилова, создателя антивирусной программы Dr.Web, новый червь - не более, чем модификация печально прославившего себя в ноябре 2001 года почтового червя Badtrans(2). Однако такой распространенности Badtrans в свое время не получил.

На сегодня по всему миру оказались зараженными тысячи компьютеров с установленными на них программами-люками (backdoor), открывающими беспрепятственный доступ для будущих атак на пораженную червем систему. В такой ситуации хакеру всего-навсего достаточно указать веб-браузеру на такой компьютер и получить любую информацию, хранящуюся на диске. И сделать это может любой, а не только автор вируса. Достаточно найти такой уязвимый компьютер, а дальше можешь делать все, что душе угодно: красть пароли, IP-адреса, осуществлять массовую отправку зараженных червем копий по адресам, украденным из инфицированной системы, существенно увеличивая нагрузку на почтовые серверы, переполнять сервер компании, делая его недоступным для других пользователей путем организации dDOS-атаки.

Другое, не менее опасное его проявление, заключается в отключении червем установленных на компьютерах межсетевых экранов и антивирусных программ, оставляя беспомощного в случае их нейтрализации пользователя один на один с новой угрозой.

Таким образом, эпидемия Win32.HLLM.Bugbear грозит быть всего только началом реальной волны атак на компьютеры. Ведь мечта любого хакера - попасть на чужой компьютер - фактически сбылась, новый почтовый червь с этой задачей успешно справляется. Дальше все зависит от фантазии человека или группы, которая спроектировала вирус и его компонент-люк. В этой ситуации нельзя переоценить необходимость для всех пользователей ПК максимально оперативно убедиться в отсутствии заразы на их компьютерах. Разумеется, самый надежный способ это сделать - проверить компьютер антивирусной программой. Например, Doctor Web для Windows (ознакомительную версию антивируса, пригодную для проверки на наличие в системе вируса Win32.HLLM.Bugbear можно получить здесь).