Bugbear - następca Kleza?

Producenci oprogramowania antywirusowego ostrzegli internautów przed nowym, niebezpiecznym robakiem pocztowym. Bugbear (znany też jako Tanatos) rozpowszechnia się za pośrednictwem poczty elektronicznej oraz w sieci lokalnej; w pięciostopniowej "skali zagrożenia" Symanteca oceniono go na 3.

Robak rozpowszechnia się w postaci załącznika do e-maila zatytulowanego "bad news", "Membership Confirmation", "Market Update Report" lub "Your Gift". Nazwa pliku z reguły generowana jest losowo. Po uruchomieniu załącznika, robak kopiuje się na dysk.

Później Bugbear wyłącza uruchomione na zainfekowanym komputerze programy antywirusowe oraz niektóre procesy systemowe (może to powodować zakłócenia w pracy komputera). Robak zaczyna również zapisywać wszystkie znaki wprowadzane za pomocą klawiatury - może w ten sposób zdobyć i przekazać hakerowi np. hasła dostępu do określonych zasobów, czy nawet numery kart kredytowych. Potrafi też infekować kolejne komputery - rozsyłając swoje kopie e-mailem lub kopiując się na dyski udostępnione w sieci lokalnej.

Robak jest tym niebezpieczniejszy, że może uruchamiać się automatycznie - jeśli na komputerze zainstalowana jest przeglądarka internetowa Internet Explorer 5.01 lub 5.0 to Bugbear uruchomi się natychmiast po wyświetleniu wiadomości, do której załączony jest zainfekowany plik.

Aby usunąć robaka, należy pobrać zaopatrzyć się w najnowsze definicje wirusów dla programu antywirusowego (pobierając ze strony producenta odpowiednią aktualizację) i przeprowadzić skanowanie systemu. Jeśli aplikacja wykryje kopie Bugbear, należy je usunąć. Użytkownicy wymienionych wyżej wersji przeglądarki IE powinni pobrać ze strony Microsoftu patcha usuwającego błąd, który umożliwia robakowi automatyczne uruchamianie się. Znaleźć go można tutaj:

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również