Atak wirusa Bugbear.B
Wczoraj firmy antywirusowe wydały ostrzeżenia dla użytkowników komputerów o rozprzestrzenianiu się w Internecie nowej odmiany wirusa Bugbear, którego pierwsze pojawienie się zanotowano dziewięć miesięcy temu. Bugbear.B potrafi zainstalować na zainfekowanym komputerze narzędzia programowe, które umożliwiają intruzowi przejęcie kontroli nad systemem.
W czwartkowy poranek Network Associates uznało wirusa za średnio niebezpiecznego, jednak już trzy godziny później podniosło stopień zagrożenia na wysoki. Jak przyznaje Jimmy Kuo, specjalista antywirusowy Network Associates, w ciągu 12 godzin Bugbear.B znalazł się na pierwszym miejscu listy niebezpiecznych wirusów.
Bugbear.B, jest bardzo podobny do poprzedniej wersji wirusa (Bugbear), który zaistniał w Internecie we wrześniu ubiegłego roku. Wirus rozprzestrzenia się pocztą elektroniczną, dołączając się do automatycznie generowanej odpowiedzi na wybraną wiadomości z skrzynki odbiorczej użytkownika zainfekowanego komputera. Taka zainfekowana odpowiedz wysyłana jest na losowo wybrany adres z zaatakowanego systemu. Dodatkowo, wirus tworzy okazjonalnie swoją własną wiadomość, wykorzystując jako jej temat jedno z wielu zaimplementowanych w wirusie zdań.
Co więcej, wirus próbuje także wykorzystać dziurę programu Microsoft Outlook, wykorzystując format wiadomości MIME (Multipurpose Internet Mail Extensions). Brak zabezpieczenia tej dziury pozwala wirusowi na zainfekowanie komputera już w momencie, kiedy Outlook wyświetli zawartość wiadomości. Choć ta wada klienta pocztowego jak też łata do niej znane są już ponad dwa lata, to jednak wciąż są tacy użytkownicy, którzy jeszcze nie zabezpieczyli swoich komputerów.
W związku z tym, że wirus dołącza się do około 30 różnych programów i aktywuje się wraz z ich uruchomieniem, walka z tym wirusem może okazać się trudna i żmudna. Niebezpieczeństwo związane z wirusem Bugbear.B wynika z tego, że po aktywacji pozostawia on otwarty port 1080, co daje dostęp do komputera intruzom z zewnątrz. Wirus instaluje także oprogramowanie rejestrujące klawisze wciskane przez użytkownika, co niesie ze sobą ryzyko przejęcia haseł i poufnych informacji przez niepowołane osoby.
Firma MessageLabs, obsługująca pocztę elektroniczną, również umieściła wirusa Bugbear.B na liście zagrożeń z dużym wskaźnikiem ryzyka, twierdząc że systemy zabezpieczeń serwerów, które wykrywają pocztę zawierającą spam lub załączniki będące potencjalnie nośnikami wirusów, wykryły w ciągu pierwszych 24 godzin aż 60 tys. maili zawierających złośliwego robaka.
Źródło informacji: ZDNet
Zobacz również:
Przegląd aktywności wirusów – luty 2003
Coraz więcej robaków mailowych
Bugbear atakuje
Więcej newsów w dziale Virus