Все новости от 9 октября 2002 г. Вирус Bugbear идет на рекорд
На этой неделе компьютерный вирус Bugbear, похоже, распространяется медленнее, чем на прошлой, но он уверенно идет на рекорд и, по всей видимости, станет самым распространенным e-mail-вирусом на сегодняшний день.
На прошлой неделе сервис-провайдер электронной почты MessageLabs перехватил 320 тыс. писем с вложенным вирусом Bugbear — это больше числа сообщений, зараженных вирусом Klez.h в первую неделю его распространения в апреле. Klez.h вызвал самую крупную эпидемию вируса в истории интернета.
«Похоже, в Соединенных Штатах Bugbear побьет этот рекорд, — говорит технический директор MessageLabs Анджела Хо (Angela Hauge). — Я бы сказала, что он просто свирепствует». По данным компании, в понедельник зараженные вирусом Bugbear ПК отправили почти 38 тыс. сообщений.
MessageLabs не имеет возможности определить число зараженных компьютеров в интернете, но может оценить количество отправленных ими писем и проследить их маршруты через свои системы к 700 тыс. клиентов компании. Эти данные показывают, насколько распространенным стал вирус.
В июне число проходящих через MessageLabs сообщений, зараженных вирусом Klez.h, достигло миллионной отметки.
Заразив ПК, вирус Bugbear разыскивает в машине адреса e-mail и отправляет по каждому найденному адресу сообщение с вложенной в него собственной копией. В поле From: Bugbear вставляет адреса, выбранные случайным образом из числа тех, что находит в программе e-mail зараженного ПК. Кроме того, вирус пытается распространиться, копируя себя в другие компьютеры, использующие общий с зараженной системой диск.
Наконец, Bugbear разыскивает антивирусные программы по длинному списку и останавливает их, если они работают на компьютере-жертве. В некоторых случаях Bugbear может заставить принтер, подключенный к сети с зараженным компьютером, печатать практически чистые страницы.
Вирус использует ошибку в механизме обращения Microsoft Outlook с форматами e-mail на основе MIME (multipurpose Internet mail extensions). Эта ошибка, если ее не устранить, позволяет вирусу автоматически исполняться на зараженном ПК, когда Outlook показывает текст сообщения. Хотя ошибка и поправка для нее известны уже полтора года, многие пользователи, как выясняется, так и не устранили проблему.
Старший технолог по вирусам MessageLabs Алекс Шипп (Alex Shipp) отмечает, что большинство пользователей не обновляют свои антивирусные программы до тех пор, пока не подхватят инфекцию. Это видно на примере вируса Klez, разные варианты которого с весны занимают верхние строчки диаграмм MessageLabs. Благодаря шумихе, поднятой в связи с Bugbear, многие жертвы Klez, наконец, загрузили новое ПО и вывели старого червя, но многие другие все еще остаются уязвимыми для Bugbear.
Так как Bugbear вызывает у зараженного компьютера разные симптомы, пользователь может не знать, что его система заражена, и даже после атаки не предпринять никаких мер.
Предыдущие публикации:
В продолжение темы:
|
|
| Anti-MS 9 Oct 2002 7:18 PM |
Вот это червь я понимаю ;) Не то что всякие слапперы ;) |
|
| miroh 10 Oct 2002 9:52 AM |
Странно, что все еще есть люди, пользующиеся аутлуком - кикабидзы. |
|
| YK 10 Oct 2002 10:34 AM |
Trojan Remover 4.8.4 убивает зверя без особых проблем. |
|
| Wintermute - devnul.ru 10 Oct 2002 11:21 AM |
2 miroh: Сам ты "кикабидзе"! Пользуюсь аутлуком на работе >4 лет. Проблемы бывали разные, в основном, от нечитания руководства. Но вот вирусов никогда не получал. Просто Exchange правильно настроен. |
|
| DemonZla 11 Oct 2002 10:13 AM |
Wintermute, ну чтож, хоть один умный пользователь нашёлся.... я надеюсь вы отключили предпросмотр и проверяете вложения антивирусом? Если да, то молодца. Микрософт всегда позаботится, чтобы пользователь его продукции был занят на все 100% :) |
|
| Qrot 11 Oct 2002 10:53 AM |
DemonZla: нет, он просто пропатчил эту дыру аж 1.5 года назад |
|
| Wintermute - devnul.ru 11 Oct 2002 11:46 AM |
2DemonZla: Слушай Qrot'а, он дело говорит. |
|
| Yuri Abele 11 Oct 2002 12:29 PM |
Если мне память не изменяет, то это ещё в каком-то сервис паке для пятого Outlook-а было исправлено, а уже седбмой на подходе. Просто когда руки как ноги, а ноги как грабли, тогда не одна система/программа не спасёт ... |
|
|