Natália
-3 °C
8 °C

A Bugbear féreg visszatért

2003.06.06. 12:18
A kártékony program tavaly októberben egyetlen hét alatt a bekerült a világ legveszélyesebb vírusai közé. A Bugbear most egy új variáns képében kezdte el világkörüli hódító körútját.
A Network Associates vírusszakértői csoportja, az AVERT csütörtökön kétszer sorolta magasabb veszélyességi kategóriába a W32/Bugbear.b@MM vírust. Délelőtt "közepes, megfigyelés alatt" volt a besorolás, majd néhány óra múlva a szakértők új közleménye szerint azért lett "magas" veszélyességi kategóriájú, mert előfordulási gyakorisága az utóbbi huszonnégy órában még tovább nőtt.

Még mindig az Outlook

A féreg új változata számos olyan programot tartalmaz, amelyek elősegítik a terjedését, elrejtik a származását, bizalmas információkat lopnak és leállítják a vírusirtó szoftvereket. A Bugbear fertőzött e-mail üzenetekben érkezik a számítógépekre, ezért a vírusirtó cégek szoftvereik adatbázisának frissítésére, illetve nagyobb elővigyázatosságra kérték ügyfeleiket.

Mint számos más féreg, a Bugbear is a népszerű Outlook levelező egyik hiányosságát használja ki, amely a melléklet szándékos megnyitása nélkül is lehetővé teszi a kártékony kód lefuttatását. A Bugbear egy exe, pif vagy scr kiterjesztésű, 72192 bájtos mellékletként érkezik, ráadásul különböző neveken, így sokkal nehezebb észrevenni. Az állományok nevét azokból a dokumentumokból szedi, amelyek azon a fertőzött számítógépen találhatóak, ahonnan érkezett. A vírusirtók szerencsére könnyen leleplezhetik, ugyanis kettős kiterjesztést használ (például név.doc.pif, név.jpg.scr).

Összetett károkozó

A kártékony program lefuttatásakor bemásolja magát az összes felhasználóra érvényes indítópult (startup) könyvtárba, így minden rendszerinduláskor automatikusan elindul. A fájl neve négy véletlenszerűen kiválasztott betűből áll és exe kiterjesztésű.

Ezen felül a Windows rendszerkönyvtárban létrehoz egy .dll kiterjesztésű állományt, amely a felhasználó billentyűleütéseit rögzíti, és az 1080-as porton kinyitott hátsó ajtón keresztül további parancsokat vár. Ezen a hátsó ajtón keresztül crackerek átvehetik az irányítást a fertőzött számítógép fölött, akik így akár jelszavakat, hitelkártyaszámokat vagy más személyes információkat is eltulajdoníthatnak, mondta Paul Wood, a MessageLabs vezető elemzője a BBC-nek.

A féreg polimorf titkosító algoritmussal kódolja magát, így minden levélküldéskor más és más alakot vesz fel. A Bugbear a számítógépen található programokat is megfertőzi, ezek listája keretes anyagunkban olvasható.

A felsorolt programokat a Windows könyvtárban, vagy a Program Files könyvtárban keresi. A féreg eltávolítása a létrehozott állományok törlésével, illetve a fertőzött állományok törlésével és újratelepítésével lehetséges.

A megfertőzött programok listája
hh.exe
mplayer.exe
notepad.exe
regedit.exe
scandskw.exe
winhelp.exe
ACDSee32\ACDSee32.exe
Adobe\Acrobat 4.0\Reader\AcroRd32.exe
adobe\acrobat5.0\reader\acrord32.exe
AIM95\aim.exe
CuteFTP\cutftp32.exe
DAP\DAP.exe
Far\Far.exe
ICQ\Icq.exe
Internet Explorer\iexplore.exe
kazaa\kazaa.exe
Lavasoft\Ad-aware 6\Ad-aware.exe
MSN Messenger\msnmsgr.exe
Outlook Express\msimn.exe
QuickTime\QuickTimePlayer.exe
Real\RealPlayer\realplay.exe
StreamCast\Morpheus\Morpheus.exe
Trillian\Trillian.exe
Winamp\winamp.exe
Windows Media Player\mplayer2.exe
WinRAR\WinRAR.exe
winzip\winzip32.exe
WS_FTP\WS_FTP95.exe
Zone Labs\ZoneAlarm\ZoneAlarm.exe

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.

Varázslatos Szicília

Baboci2006 felhasználónk jóvoltából vadonatúj fotók segítségével visszatérhetsz a nyárba!