2 октября 2002 г.

"Многоликий" вирус поражает компьютеры под управлением ОС Windows c необновленным вэб-браузером Internet Explorer 5.5.

    Как сообщили специалисты "Лаборатории Касперского", интернет-червь, известный как Tanatos или Bugbear, распространяется по электронной почте и локальным сетям. Вирус похищает конфиденциальную информацию и предоставляет злоумышленникам удаленный доступ к зараженному компьютеру. Антивирусные компании уже отдали ему второе после Klez место в списке быстрораспространяющихся червей.

    Инфицированное письмо содержит вложеную Windows-программу размером около 50 кб. Процесс заражения начинается при ее запуске пользователем. Кроме того, возможно заражение системы через брешь IFRAME в системе безопасности Internet Explorer. Для этого пользователю достаточно только открыть письмо для просмотра. Содержащие вирус письма имеют разные заголовки и содержание, что существенно затрудняет его обнаружение.

    Tanatos прописывает себя в системном реестре Windows, обеспечивая свою активацию при каждом запуске системы. Кроме того, он устанавливает на компьютер утилиту несанкционированного удаленного доступа и фиксирует в файл весь набираемый текст с целью получения паролей. Еще одной способностью вируса является попытка закрыть активные процессы брандмауэров и антивирусных программ.

    Для предотвращения поражения системы пользователю следует обновить антивирусное ПО и загрузить обновление системы безопасности Internet Explorer, устраняющее брешь IFRAME. Процедуры защиты от Tanatos уже добавлены в большинство антивирусных пакетов.