Дмитровский Форум V2

[xxxx1]

Антивирусная компания Symantec предупреждает о появлении новой версии червя Bugbear. Модификация Bugbear.E распространяется по электронной почте в виде вложенных в письмо файлов размером 52736 байт. Программа написана на Microsoft Visual C++ и упакована UPX. Для запуска вредоносного кода вирус использует одну из уязвимостей в браузере Internet Explorer, заплатки для которой на сегодняшний день не существует.

После проникновения на компьютер червь записывает себя в директорию Windows под случайно выбранным именем, создает несколько файлов и регистрируется в системном реестре, обеспечивая автоматическую загрузку при каждом запуске ОС. Далее Bugbear.E пытается закрыть известные ему антивирусные программы и осуществляет поиск адресов электронной почты в файлах с расширениями .ods, .mmf, .nch, .mbx, .eml, .tbb и .dbx. В процессе рассылки применяется встроенный SMTP-сервер, зараженные письма имеют произвольно заполненное поле "От" и случайно выбранное имя вложенного файла (расширение .zip или .htm).

Кроме того, вредоносная программа пытается украсть и отправить своему создателю персональную информацию, найденную на инфицированной машине. Это могут быть лог-файлы клавиатурного ввода, cookies, содержимое буфера обмена или текст из открытых окон.