További Biztonság cikkek
Még mindig az Outlook
A féreg új változata számos olyan programot tartalmaz, amelyek elősegítik a terjedését, elrejtik a származását, bizalmas információkat lopnak és leállítják a vírusirtó szoftvereket. A Bugbear fertőzött e-mail üzenetekben érkezik a számítógépekre, ezért a vírusirtó cégek szoftvereik adatbázisának frissítésére, illetve nagyobb elővigyázatosságra kérték ügyfeleiket.
Mint számos más féreg, a Bugbear is a népszerű Outlook levelező egyik hiányosságát használja ki, amely a melléklet szándékos megnyitása nélkül is lehetővé teszi a kártékony kód lefuttatását. A Bugbear egy exe, pif vagy scr kiterjesztésű, 72192 bájtos mellékletként érkezik, ráadásul különböző neveken, így sokkal nehezebb észrevenni. Az állományok nevét azokból a dokumentumokból szedi, amelyek azon a fertőzött számítógépen találhatóak, ahonnan érkezett. A vírusirtók szerencsére könnyen leleplezhetik, ugyanis kettős kiterjesztést használ (például név.doc.pif, név.jpg.scr).
Összetett károkozó
A kártékony program lefuttatásakor bemásolja magát az összes felhasználóra érvényes indítópult (startup) könyvtárba, így minden rendszerinduláskor automatikusan elindul. A fájl neve négy véletlenszerűen kiválasztott betűből áll és exe kiterjesztésű.
Ezen felül a Windows rendszerkönyvtárban létrehoz egy .dll kiterjesztésű állományt, amely a felhasználó billentyűleütéseit rögzíti, és az 1080-as porton kinyitott hátsó ajtón keresztül további parancsokat vár. Ezen a hátsó ajtón keresztül crackerek átvehetik az irányítást a fertőzött számítógép fölött, akik így akár jelszavakat, hitelkártyaszámokat vagy más személyes információkat is eltulajdoníthatnak, mondta Paul Wood, a MessageLabs vezető elemzője a BBC-nek.
A féreg polimorf titkosító algoritmussal kódolja magát, így minden levélküldéskor más és más alakot vesz fel. A Bugbear a számítógépen található programokat is megfertőzi, ezek listája keretes anyagunkban olvasható.
A felsorolt programokat a Windows könyvtárban, vagy a Program Files könyvtárban keresi. A féreg eltávolítása a létrehozott állományok törlésével, illetve a fertőzött állományok törlésével és újratelepítésével lehetséges.
|