Сайт, на который ссылается ICQ-червь Bizex, закрыт

Москва, 25 февраля 2004, 08:52 — REGNUM  "Лаборатория Касперского" подчеркивает, что на данный момент сообщения о случаях заражения ICQ-червем Bizex поступают практически из всех стран мира. По предварительным оценкам, количество зараженных компьютеров составляет примерно 50 тысяч.

Напомним, что в результате атаки червя на компьютер жертвы приходит ICQ-сообщение, со ссылкой на сайт jokewоrld.biz, который был закрыт через 4 часа после обнаружения вирусной эпидемии. Непосредственно файл-носитель Bizex загружается с удаленного веб-узла (APTGETUPD.EXE) и запускает его на выполнение: создает папку SYSMON, копирует себя в нее под именем SYSMON.EXE, регистрируя этот файл в ключе автозапуска системного реестра. По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Как уже отмечалось ранее, червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ). Альтернативные пейджеры вроде Miranda и Trillian заражению не подвержены.

В "Лаборатории Касперского" отмечают, что Bizex содержит ряд опасных побочных эффектов, которые могут привести к потере конфиденциальных данных: червь собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер, червь так же перехватывает информацию, передаваемую с компьютера по протоколу HTTPS, а также пароли для доступа к почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.

"В данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду", - сказал руководитель антивирусных исследований "Лаборатории Касперского".

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.