Обширная волна распространения червя Win32.HLLM.Bugbear, чье появление первоначально не предвещало такой беды, стала нешуточной угрозой для компьютерного сообщества.
На сегодня по всему миру оказались зараженными тысячи компьютеров с установленными на них программами-люками (backdoor), открывающими беспрепятственный доступ для будущих атак на пораженную червем систему. В такой ситуации хакеру всего-навсего достаточно указать веб-браузеру на такой компьютер и получить любую информацию, хранящуюся на диске. И сделать это может любой, а не только автор вируса. Достаточно найти такой уязвимый компьютер, а дальше можешь делать все, что душе угодно: красть пароли, IP-адреса, осуществлять массовую отправку зараженных червем копий по адресам, украденным из инфицированной системы, существенно увеличиваю нагрузку на почтовые серверы, переполнять сервер компании, делая его недоступным для других пользователей путем организации dDOS-атаки.
Другое, не менее опасное его проявление, заключается в отключении червем установленных на компьютерах межсетевых экранов и антивирусных программ, оставляя беспомощного в случае их нейтрализации пользователя один на один с новой угрозой.
Таким образом, эпидемия Win32.HLLM.Bugbear грозит быть всего только началом реальной волны атак на компьютеры. Ведь мечта любого хакера - попасть на чужой компьютер - фактически сбылась, новый почтовый червь с этой задачей успешно справляется. Дальше все зависит от фантазии человека или группы, которая спроектировала вирус и его компонент-люк.
По материалам ЗАО "ДиалогНаука"
ITnews - Новости Информационных Технологий