Вирусная опасность: Win32.HLLM.Bugbear

01 октября 2002
[01.10.2002]
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" отмечает довольно серьезный рост присутствия в Интернете почтового червя массовой рассылки Win32.HLLM.Bugbear. В течение дня этот червь, появившийся накануне - 30 сентября - прочно занял второе место в почтовом траффике Рунета после бессменного "лидера" - Win32.HLLM.Klez.4. В настоящее время фактически каждый десятый пойманный вирус - новоиспеченный Win32.HLLM.Bugbear.

Столь быстрое распространение вируса в интернете можно объяснить что достаточно часто он при рассылке использует печально известную уязвимость MS Internet Explorer, которая позволяет вирусу стартовать просто при просмотре пользователем содержания поступившего письма. Вместе с тем, в тех случаях, когда вирус использовалименно этот способ инфицирования компьютеров, он обнаруживался антивирусными программами семейства Doctor Web как Trojan.IframeExec еще до включения его описания в вирусную базу. Вместе с тем, следует отметить, что не всегда червем используется именна эта уязвимость продуктов компании Microsoft. Зафиксированы случаи распространения червя по локальным сетям через совместно используемые ресурсы.

Антивирус Doctor Web определяет и лечит зараженные данным червем почтовые отправления, а также файлы, помещаемые червем на локальный диск в случае заражения компьютера. Горячее дополнение, определяющее непосредственно этот червь, выпущено 1 октября в 13:20.

При заражении компьютера червь прописывает себя в системный реестр, обеспечивая тем самым свой автозапуск при рестарте системы. Одной из особенностей червя являются его попытки остановить работающие на компьютере антивирусные процессы и межсетевые экраны. Таким образом, в защите компьютера появляются достаточно серьезные бреши, заметить которые пользователю без специальной проверки порой не представляется возможным.

В целом данный червь представляет собой гораздо большую опасность для своих жертв, чем Klez.4, поскольку нарушает систему безопасности зараженного компьютера и, соответственно, дает доступ злоумышленнику к хранящейся на нем конфиденциальной информации.

Подробное описание вируса см. на нашем сайте

262
Подписаться на новости
;