Интернет атакует новый сетевой червь Bizex. Касперский "умывает" руки

Обнаружен новый сетевой червь Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На компьютер жертвы доставляется ICQ-сообщение, где, в частности, предлагается посетить хакерский веб-сайт. Для маскировки, сообщает Лаборатория Касперского, пользователю показываются мультфильмы из популярного сериала Joecartoon. Тем временем в систему незаметно проникает Java-вирус, который, используя брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт. После этого вирус создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE, регистрируя этот файл в ключе автозапуска системного реестра. По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью Bizex получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и рассылает по всем найденным контактам ссылку на зараженный веб-сайт.

Фото: Интернет атакует новый сетевой червь Bizex. Касперский "умывает" руки

Как уже отмечалось ранее, червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ). Альтернативные пейджеры вроде Miranda и Trillian заражению не подвержены. В "Лаборатории Касперского" отмечают, что Bizex содержит ряд опасных побочных эффектов, которые могут привести к потере конфиденциальных данных. В частности, червь собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. Помимо этого, червь перехватывает информацию, передаваемую с компьютера по протоколу HTTPS, а также пароли для доступа к почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер. По предварительным оценкам, количество компьютеров, зараженных вирусом Bizex, достигает 50 тысяч. Об этом «Росбалту» сообщили в пресс-центре «Лаборатории Касперского». На данный момент сообщения о случаях заражения «червем» поступают практически из всех стран мира. Как сообщили в «Лаборатории Касперского», Bizex содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных.

Источник: Компьюлента, Бабр.Ru, "Росбалт"