Robak szkodzi drukarkom

Eksperci z Symanteca poinformowali, że robak pocztowy BugBear, od tygodnia infekujący komputery na całym świecie, może poważnie utrudnić pracę sieciowych drukarek. "Insekt" potrafi również wykradać z zarażonego komputera hasła, kopiować się w sieci lokalnej oraz wysyłać za pośrednictwem poczty elektronicznej.

Symantec odnotował rosnącą liczbę raportów o wywoływaniu przez BugBeara awarii drukarek sieciowych. Okazało się, że robak czasami traktuje udostępnione w sieci lokalnej drukarki jak komputery - i usiłuje zapisać na nich swoje kopie. W większości przypadków kończy się do wydrukowaniem przez urządzenie kilkudziesięciu stron kodu "insekta", czasem dochodzi również do zablokowania drukarki.

BugBear jest jednym z bardziej aktywnych w ostatnich miesiącach robaków - ostatnio zastąpił niesławnego Kleza na pierwszym miejscu listy najniebezpieczniejszych "insektów". Robak rozpowszechnia się w postaci załącznika do e-maila zatytułowanego np. "bad news", "Membership Confirmation", "Market Update Report" lub "Your Gift" (BugBear używa kilkudziesięciu tytułów wiadomości). Po uaktywnieniu się Bugbear wyłącza uruchomione na zainfekowanym komputerze programy antywirusowe oraz niektóre procesy systemowe. Robak zaczyna również zapisywać wszystkie znaki wprowadzane za pomocą klawiatury - może w ten sposób wykradać hasła dostępu do określonych zasobów, czy nawet numery kart kredytowych. Potrafi też infekować kolejne komputery - rozsyłając swoje kopie e-mailem lub kopiując się na dyski udostępnione w sieci lokalnej. Zawierający robaka załącznik do e-maila uruchamia się automatycznie - jeśli na komputerze zainstalowana jest przeglądarka internetowa Internet Explorer 5.01 lub 5.0 to Bugbear uruchomi się natychmiast po wyświetleniu wiadomości, do której załączony jest zainfekowany plik.

Więcej informacji o robaku oraz opis procedury jego usunięcia, można znaleźć tutaj:

http://www.idg.pl/bezpieczenstwo/bezp.asp?id=183

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również