This version of the page http://itnews.com.ua/9762.html (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2008-04-16. The original page over time could change.
Эпидемия Win32.HLLM.Bugbear - впервые с апреля Klez.4 обойден! - ITnews
ITnews - Новости Информационных Технологий
Президент МТС избран в Совет Ассоциации GSM
HKC W1000 и G1000 – смартфоны с поддержкой двух SIM-карт
Цифровой плеер NMP-242 с сенсорным цветным дисплеем от Nexx Digital
 Среда, 16 апреля 2008 г.  

ИнтернетСвязьТехнологииБезопасностьБизнесСофтЖелезоГаджеты

Эпидемия Win32.HLLM.Bugbear - впервые с апреля Klez.4 обойден!

3 октября 2002, 19:27

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" констатирует, что впервые, начиная с апреля 2002 года, когда мир захлестнула эпидемия Win32.HLLM.Klez.4, на первом месте в вирусной статистике, отражающей присутствие вирусов в почтовом трафике, появился новый "лидер" - почтовый червь массовой рассылки Win32.HLLM.Bugbear.

Казалось, потеснить Klez.4 просто невозможно. Однако за первые три дня октября новый почтовый червь опроверг этот тезис - по данным на третье октября, Win32.HLLM.Bugbear забирает на себя от 51% до 68% всего зараженного почтового трафика.

Будучи во многом похожим на Klez.4, в частности, с точки зрения использования уязвимости некоторых почтовых клиентов Microsoft, а также очень агрессивного поведения по отношению к установленным на компьютерах антивирусным программам и брандмауэрам, новый червь не пользуется для своего распространения заранее определенными SMTP-серверами, как это делает Klez.4, а получает данные об SMTP-сервере из системного реестра зараженного компьютера.

Вирус Bugbear, как и наделавший шуму совсем недавно Klez.H, заметить очень сложно. Он прибывает в почтовые ящики пользователей Microsoft Outlook в виде письма, автор которого определяется случайным образом. Единственный признак того, что до компьютера добрался Bugbear, - приложение размером в 50.688 байт.

Win32.HLLM.Bugbear написан на языке программирования высокого уровня Microsoft Visual C/C++ и упакована упаковщиком UPX. Программа содержит в себе троянский компонент и после попадания на компьютер открывает в пораженной системе люк, что может привести к утечке конфиденциальной информации с компьютера пользователя. Предпринимает также попытки завершить работу некоторых антивирусных программ и межсетевых экранов (брандмауэров).

Червь также открывает порт 36794, по которому начинает слушать Интернет в ожидании комманд своего "хозяина". Данный троянский компонент червя позволяет ему также загружать и выгружать из сестемы файлы, приводить в действие команды, запуская или прекращая работу исполняемых файлов.



Рейтинг новости: (оценок: 0). 1 2 3 4 5
Подписка на новости информационных технологий
Получить код для блога

Смотрите также темы:
  • Главная страница

      » Читайте также новости:
    • Opasoft вызывает вирусную эпидемию
    • Tanatos: "червяк" с "троянцем" в кармане
    • В Украине появился SMS-вирус
    • Новый троянец Inwi
    • Производством наноматериалов займутся вирусы
    • Червь Slapper делает из машин зомби
    • Троян Ghost Girl открывает отсек для компакт-дисков
    • Червь Морриса: жизнь после смерти
    • Вирус от Осамы Бен Ладена
    • Пятница 13. Опасный день для почты
    • Авторы вирусов эксплуатируют годовщину 11 сентября

      » Свежая аналитическая статья:
      » Читайте также интервью:
    Интернет-безопасность детей
    Сегодня дети зачастую значительно "продвинутей" своих родителей. Они знакомятся с компьютером в самом раннем возрасте, поскольку видят его в первую очередь в качестве увлекательной игрушки.     		Владимир Сергиевский, ФИНАМ: "Молодежь торгует активнее, чем опытные и осторожные трейдеры"
    Владимир Сергиевский, аналитик компании "Финам", рассказал ITnews о развитии в России интернет-торговли и о ее ближайших перспективах.
      » Новый обзор:
      » Смотрите также фотогалереи:
    Fly M110: "сторонник простоты"
    Максимальная простота в управлении, интуитивно понятный интерфейс меню плюс минимальная цена – вот "опознавательные знаки" мобильного телефона Fly M110.     		HP iPAQ rw 6815: "ноутбук на ладони"
    Широкий спектр коммуникационных и офисных приложений, компактные габариты и демократичная цена были заложены производителем при создании модели HP iPAQ rw 6815.

      » Интересные факты:

      » Еще новости по теме...
    AOL купила разработчика системы контекстного поиска Sphere
    15 апреля 2008, 18:54
    AOL купила компанию Sphere.
    Яндекс.Расписания: составьте свой маршрут
    15 апреля 2008, 18:21
    Яндекс запускает сервис поиска расписаний поездов и самолетов
    Google-технология KLM стала международным стандартом
    15 апреля 2008, 17:53
    Google Earth стал промышленным стандартом.
    Jabra M5390 - многозадачная Bluetooth-гарнитура
    15 апреля 2008, 17:47
    Компания GN представила на днях свою последнюю Bluetooth-гарнитуру, относящуюся к разряду многозадачных - новинка может одновременно работать с двумя коммуникационными устройствами.
    HP DreamColor Technology - новая технология цветопередачи
    15 апреля 2008, 17:30
    HP и DreamWorks показали "прорывную технологию" цветных дисплеев.
    Psystar представляет Mac-совместимый компьютер OpenMac
    15 апреля 2008, 16:25
    В США появился сверхдешевый клон Mac.


    Последние новости:
    15 апреля 2008, 18:54
    AOL купила разработчика системы контекстного поиска Sphere
    15 апреля 2008, 18:21
    Яндекс.Расписания: составьте свой маршрут
    15 апреля 2008, 17:53
    Google-технология KLM стала международным стандартом
    15 апреля 2008, 17:47
    Jabra M5390 - многозадачная Bluetooth-гарнитура
    15 апреля 2008, 17:30
    HP DreamColor Technology - новая технология цветопередачи
    15 апреля 2008, 16:25
    Psystar представляет Mac-совместимый компьютер OpenMac
    15 апреля 2008, 16:19
    Новые бизнес-ноутбуки от Dell
    15 апреля 2008, 15:56
    Петицию Save XP подписали более 100 тыс. человек
    15 апреля 2008, 15:32
    Сеть универмагов Tesco начнет продажу музыки через интернет
    15 апреля 2008, 15:14
    Denon AVC-A1HD - hi-end усилитель
    15 апреля 2008, 15:08
    Обновления ноутбуков VAIO Type C
    15 апреля 2008, 14:54
    Hitachi Wooo - серия LCD- и плазменных телевизоров
    15 апреля 2008, 14:36
    "ВЕРСИЯ-СИСТЕМС" представляет линейку серверных решений на базе Windows Server 2008
    15 апреля 2008, 14:32
    АФК "Система" получила радиочастоты еще в восьми округах Индии
    15 апреля 2008, 14:25
    Cisco помогает ликвидировать нехватку ИТ-специалистов на мировом рынке

    Еще свежих новостей...


    Новости кино
    Загрузка...


    Фотоновости
    Необычная мышка от Simtrix
    SanDisk представила FlashBack - адаптер для сохранения данных
    miCoach - "спортивный" телефон от Samsung и Adidas
    PORIENT представляет профессиональный UMPC

    Еще фотоновостей!

    Главная • Новости • Аналитика • Интервью • Обзоры • Фотогалереи • Wi-Fi • Фотоновости • Форум
    Copyright © 2005-2008 ITnews
    Любое использование материалов, опубликованных на ITnews,
    разрешается только в случае указания гиперссылки на ITnews.com.ua
    О нас | Прислать новость | Экспорт новостей | Подписка на новости | Реклама