Эпидемия Bugbear.b пошла на спад

Темпы заражения червем Bugbear.b оставались постоянными в субботу и пошли на убыль в воскресенье, сообщает антивирусная компания Panda Software. Ожидается, что вирус продолжит активное распространение в понедельник, когда компании начнут свою повседневную работу.

Наиболее высокие темпы заражения червем Bugbear.B наблюдаются в США, Центральной и Латинской Америках, а также в Европе и Австралии. В России темпы заражения этим червем, судя по статистике количества зараженных компьютеров, остаются на среднем уровне.

Степень распространения вируса в разных странах:

• Португалия - 14,63%
• Панама - 13,63%
• Боливия - 13,11%
• Бельгия - 10,83%
• Венесуэла - 9,86%
• Бразилия - 9,52%
• Уругвай - 9,21%
• Чили - 8,32%
• Аргентина - 7,26%
• Канада - 6,85%

Bugbear.b заразил более 400 тысяч компьютеров

К настоящему моменту, по оценкам Panda Software, более 400000 компьютеров, объединенных в локальные сети, могут быть заражены червем Bugbear.b. Наибольшее число заражений приходится на Европу и США. Количество обращений в cлужбу технической поддержки компании Panda Software увеличилось в пять раз. За последние двадцать четыре часа Bugbear.b заразил уже 13,65% от общего количества компьютеров, проверенных программой Panda ActiveScan. В сумме получается более 23% компьютеров, зараженных одним червем или его разновидностью. Менее чем за 24 часа Bugbear.b заразил большее количество компьютеров, нежели Klez.I за весь май 2003 года.

Антивирусные компании о Bugbear.b

Ссылки на посвящённые Bugbear.b страницы на сайтах крупнейших антивирусных компаний.

• Описание вируса Bugbear.b в вирусной энциклопедии "Лаборатории Касперского".
• Пресс-релиз "Лаборатории Касперского", посвящённый появлению новой версии вируса.
• Сообщение об эпидемии Bugbear.b на русском сайте Panda Software.
• Описание вируса на сайте Panda Software.
• McAfee: Вирусу присвоен высший ранг опасности. По этому адресу располагаются инструкции по удалению вируса (на английском языке).
• Описание вируса и средство для его удаления от Symantec (на английском языке).

Panda Software открыла чат о Bugbear.B

Для того чтобы помочь пользователям справиться с ситуацией и предоставить максимально полную информацию о Bugbear.B, Panda Software организовала на своем сайте специальный чат. На вопросы об эпидемии отвечает Фернандо де ла Куадра, международный технический обозреватель компании Panda Software. Диалог возможен на английском и испанском языках. Фернандо де ла Куадра будет находиться в чате каждый час по пятнадцать минут, с 16.00 до 22.00 по московскому времени.

Подробнее о вирусе Bugbear.b

Как сообщает Sophos, при запуске исполняемого файла, содержащегося во вложении, вирус записывает в папку запуска исполняемый файл с именем из четырех произвольных символов и расширением .EXE (размер 72192 байта). Это копия кода вируса. Кроме того, вирус заражает исполняемые файлы системных программ ScanDisk, RegEdit, WMPLayer, Notepad и WinHelp, а также исполняемые файлы другого ПО, в том числе, антивирусов, почтовых программ, архиваторов и других. В системную папку также помещается файл с именем из семи произвольных символов и расширением DLL - это утилита, отслеживающая нажатия клавиш на клавиатуре. Помимо этого, вирус пытается приостановить работу антивирусных программ.

После этого вирус открывает для проникновения извне порт 1080, и таким образом, система становится доступной для вторжения. Хакер может дистанционно выполнять следующие действия: получать пароли доступа, выполнять на удаленной системе произвольный код, удалять, копировать файлы, записывать в файлы, просматривать список процессов и прекращать работу процессов, а также получать информацию о системе. Помимо всего описанного выше, хакер может открыть на удаленной системе 80-й порт и через него связаться со встроенным в код вируса веб-сервером (предположительно на базе Apache 1.3.26). После этого доступ к файлам на винчестере компьютера-жертвы становится еще проще.

На скриншоте - доступ к зараженному компьютеру через встроенный веб-сервер.

Червь Bugbear.B расползается по интернету

Антивирусные компании фиксируют сотни заражений. Уже сейчас этот вирус выбился на первое место по распространённости.