Первоклассный "медвежатник" Win32.HLLM.Bugbear

04 октября 2002
[04.10.2002]

Обширная волна распространения червя Win32.HLLM.Bugbear, чье появление первоначально не предвещало такой беды, стала нешуточной угрозой для компьютерного сообщества. По словам Игоря Данилова, создателя антивирусной программы Dr.Web, новый червь - не более, чем модификация печально прославившего себя в ноябре 2001 года почтового червя Badtrans(2). Однако такой распространенности Badtrans в свое время не получил.

На сегодня по всему миру оказались зараженными тысячи компьютеров с установленными на них программами-люками (backdoor), открывающими беспрепятственный доступ для будущих атак на пораженную червем систему. В такой ситуации хакеру всего-навсего достаточно указать веб-браузеру на такой компьютер и получить любую информацию, хранящуюся на диске. И сделать это может любой, а не только автор вируса. Достаточно найти такой уязвимый компьютер, а дальше можешь делать все, что душе угодно: красть пароли, IP-адреса, осуществлять массовую отправку зараженных червем копий по адресам, украденным из инфицированной системы, существенно увеличивая нагрузку на почтовые серверы, переполнять сервер компании, делая его недоступным для других пользователей путем организации dDOS-атаки.

Другое, не менее опасное его проявление, заключается в отключении червем установленных на компьютерах межсетевых экранов и антивирусных программ, оставляя беспомощного в случае их нейтрализации пользователя один на один с новой угрозой.

Таким образом, эпидемия Win32.HLLM.Bugbear грозит быть всего только началом реальной волны атак на компьютеры. Ведь мечта любого хакера - попасть на чужой компьютер - фактически сбылась, новый почтовый червь с этой задачей успешно справляется. Дальше все зависит от фантазии человека или группы, которая спроектировала вирус и его компонент-люк. В этой ситуации нельзя переоценить необходимость для всех пользователей ПК максимально оперативно убедиться в отсутствии заразы на их компьютерах. Разумеется, самый надежный способ это сделать - проверить компьютер антивирусной программой. Например, Doctor Web для Windows (ознакомительную версию антивируса, пригодную для проверки на наличие в системе вируса Win32.HLLM.Bugbear можно получить здесь).

244
;