Антивирусные компании о Bugbear.b, Hi-Tech

Антивирусные компании о Bugbear.b

06 июня 2003 года, 17:38

Ссылки на посвящённые Bugbear.b страницы на сайтах крупнейших антивирусных компаний.

Описание вируса Bugbear.b в вирусной энциклопедии "Лаборатории Касперского".
Пресс-релиз "Лаборатории Касперского", посвящённый появлению новой версии вируса.
Сообщение об эпидемии Bugbear.b на русском сайте Panda Software.
Описание вируса на сайте Panda Software.
McAfee: Вирусу присвоен высший ранг опасности. По этому адресу располагаются инструкции по удалению вируса (на английском языке).
Описание вируса и средство для его удаления от Symantec (на английском языке).

Panda Software открыла чат о Bugbear.B

06 июня 2003 года, 17:27 [прямая ссылка]

Для того чтобы помочь пользователям справиться с ситуацией и предоставить максимально полную информацию о Bugbear.B, Panda Software организовала на своем сайте специальный чат. На вопросы об эпидемии отвечает Фернандо де ла Куадра, международный технический обозреватель компании Panda Software. Диалог возможен на английском и испанском языках. Фернандо де ла Куадра будет находиться в чате каждый час по пятнадцать минут, с 16.00 до 22.00 по московскому времени.

Подробнее о вирусе Bugbear.b

06 июня 2003 года, 16:57 [прямая ссылка]

Как сообщает Sophos, при запуске исполняемого файла, содержащегося во вложении, вирус записывает в папку запуска исполняемый файл с именем из четырех произвольных символов и расширением .EXE (размер 72192 байта). Это копия кода вируса. Кроме того, вирус заражает исполняемые файлы системных программ ScanDisk, RegEdit, WMPLayer, Notepad и WinHelp, а также исполняемые файлы другого ПО, в том числе, антивирусов, почтовых программ, архиваторов и других. В системную папку также помещается файл с именем из семи произвольных символов и расширением DLL - это утилита, отслеживающая нажатия клавиш на клавиатуре. Помимо этого, вирус пытается приостановить работу антивирусных программ.

После этого вирус открывает для проникновения извне порт 1080, и таким образом, система становится доступной для вторжения. Хакер может дистанционно выполнять следующие действия: получать пароли доступа, выполнять на удаленной системе произвольный код, удалять, копировать файлы, записывать в файлы, просматривать список процессов и прекращать работу процессов, а также получать информацию о системе. Помимо всего описанного выше, хакер может открыть на удаленной системе 80-й порт и через него связаться со встроенным в код вируса веб-сервером (предположительно на базе Apache 1.3.26). После этого доступ к файлам на винчестере компьютера-жертвы становится еще проще.

На скриншоте - доступ к зараженному компьютеру через встроенный веб-сервер.

Другие новости на эту тему можно найти в разделах

Эпидемия Bugbear.b

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »


News Central Home \| News Central Resources \| Portal News Resources \| Help \| Login



	© 2025 RussianAMERICA Holding All Rights Reserved • Contact

Hi-Tech