Bugbear.b заразил более 400 тысяч компьютеров
06 июня 2003 года, 18:42
К настоящему моменту, по оценкам Panda Software, более 400000 компьютеров, объединенных в локальные сети, могут быть заражены червем Bugbear.b. Наибольшее число заражений приходится на Европу и США. Количество обращений в cлужбу технической поддержки компании Panda Software увеличилось в пять раз. За последние двадцать четыре часа Bugbear.b заразил уже 13,65% от общего количества компьютеров, проверенных программой Panda ActiveScan. В сумме получается более 23% компьютеров, зараженных одним червем или его разновидностью. Менее чем за 24 часа Bugbear.b заразил большее количество компьютеров, нежели Klez.I за весь май 2003 года.
Антивирусные компании о Bugbear.b
06 июня 2003 года, 17:38
[прямая ссылка]
Ссылки на посвящённые Bugbear.b страницы на сайтах крупнейших антивирусных компаний.
- Описание вируса Bugbear.b в вирусной энциклопедии "Лаборатории Касперского".
- Пресс-релиз "Лаборатории Касперского", посвящённый появлению новой версии вируса.
- Сообщение об эпидемии Bugbear.b на русском сайте Panda Software.
- Описание вируса на сайте Panda Software.
- McAfee: Вирусу присвоен высший ранг опасности. По этому адресу располагаются инструкции по удалению вируса (на английском языке).
- Описание вируса и средство для его удаления от Symantec (на английском языке).
Panda Software открыла чат о Bugbear.B
06 июня 2003 года, 17:27
[прямая ссылка]
Для того чтобы помочь пользователям справиться с ситуацией и предоставить максимально полную информацию о Bugbear.B, Panda Software организовала на своем сайте специальный чат. На вопросы об эпидемии отвечает Фернандо де ла Куадра, международный технический обозреватель компании Panda Software. Диалог возможен на английском и испанском языках. Фернандо де ла Куадра будет находиться в чате каждый час по пятнадцать минут, с 16.00 до 22.00 по московскому времени.
Подробнее о вирусе Bugbear.b
06 июня 2003 года, 16:57
[прямая ссылка]
Как сообщает Sophos, при запуске исполняемого файла, содержащегося во вложении, вирус записывает в папку запуска исполняемый файл с именем из четырех произвольных символов и расширением .EXE (размер 72192 байта). Это копия кода вируса. Кроме того, вирус заражает исполняемые файлы системных программ ScanDisk, RegEdit, WMPLayer, Notepad и WinHelp, а также исполняемые файлы другого ПО, в том числе, антивирусов, почтовых программ, архиваторов и других. В системную папку также помещается файл с именем из семи произвольных символов и расширением DLL - это утилита, отслеживающая нажатия клавиш на клавиатуре. Помимо этого, вирус пытается приостановить работу антивирусных программ.
После этого вирус открывает для проникновения извне порт 1080, и таким образом, система становится доступной для вторжения. Хакер может дистанционно выполнять следующие действия: получать пароли доступа, выполнять на удаленной системе произвольный код, удалять, копировать файлы, записывать в файлы, просматривать список процессов и прекращать работу процессов, а также получать информацию о системе. Помимо всего описанного выше, хакер может открыть на удаленной системе 80-й порт и через него связаться со встроенным в код вируса веб-сервером (предположительно на базе Apache 1.3.26). После этого доступ к файлам на винчестере компьютера-жертвы становится еще проще.
На скриншоте - доступ к зараженному компьютеру через встроенный веб-сервер.
06 ИЮНЯ 2003 ГОДА, 13:05
Антивирусные компании фиксируют сотни заражений. Уже сейчас этот вирус выбился на первое место по распространённости.
