Tovább gyűrűzik a Bugbear féreg

A múlt héten a MessageLabs emailszolgáltató 320 ezer Bugbeart tartalmazó levelet fogott el a rendszerében, többet mint amennyit a Klez.h féregvírus termelt ki áprilisban, megjelenése első hetében. A Klez.h-t tartják a legnagyobb internetes forgalmat okozó vírusnak - emlékeztetett a CNet.

"A Bugbear gyorsan felzárkózik az USA-ban, sőt inkább azt mondanám, hogy vadul burjánzik" - jelentette ki Angela Hauge, a MessageLabs műszaki igazgatója. Hétfőn a cég honlapján olvasható adatok szerint közel 38 ezer fertőzött levelet küldtek ki a Bugbear-rel megfertőzött számítógépek.

Milliomos a Klez

Míg a MessageLabs nem tudja felmérni az internetre kapcsolódó fertőzött gépek számát, pontosan tudja, hány fertőzött email érkezik 700 ezer ügyfele postaládáiba. Ez az adat pedig jelezheti, mennyire terjedt el egy-egy vírus. Június folyamán a MessageLabs privát mérésében első alkalommal a Klez.h átlépte a milliós határt.

Miután sikeresen megfertőzött egy számítógépet, a Bugbear féregvírus emailcímek után kutat, és mindegyikre küld egy levelet, saját magát csatolva. A vírus a feladó sorban egy véletlenszerűen kiválasztott címet használ.

Ezzel nehezíti meg, hogy megállapítsák a levél valódi forrását, és ismerősei értesíthessék azt a személyt a vírusfertőzésről. A féregvírus szintén megkísérli, hogy a helyi hálózaton megosztott más gépekre átmásolja magát.

Önvédelemből mindent kikapcsol

A Bugbear hosszú listával rendelkezik a lehetséges vírusirtó és tűzfalprogramokról. Ha a megjelenése pillanatában nem kapták el (elavult a vírusirtó), mindent lekapcsol, amit ér. Néhány esetben a fertőzött gépekre kapcsolódó hálózati nyomtatók üres oldalakat kezdenek ontani magukból.

A Bugbear ugyanazt a másfél éve ismert hibát használja ki a Microsoft Outlook levelezőprogramokban, amire sok korábbi féregvírus épült. A javítás telepítésének elmulasztása azt eredményezi, hogy a szöveg puszta megjelenítése automatikusan lefuttatja a vírusos csatolt fájlt.

Tünetmentes, ezért elmarad a frissítés

A MessageLabs antivírus-szakértője, Alex Shipp szerint a felhasználók a jelek szerint addig nem frissítik a védelmüket, amíg tudomást nem szereznek a fertőzésről. Ez a viselkedés tette lehetővé, hogy a Klez féreg a vírustoplisták élére ugorhatott.

Mivel a Bugbear a fertőzött gépen kevés jelét mutatja a jelenlétének, a felhasználók nem is sejtik, hogy a rendszerük átjáróházzá vált, és így semmit nem tesznek a védelmük érdekében. Az például gyanúra adhat okot, ha lelassul az internetkapcsolat, és ha az eddig rendesen működő vírusirtó vagy tűzfal lefagy, beragad, vagy már újratelepíteni és frissíteni sem engedi magát.

A helyzet mégsem reménytelen, a format c: alkalmazása előtt érdemes kipróbálni a vírusirtó cégek eltávolító eszközeit. A Symantec eltávolítója például XP-n és 2K-n adminisztrátor felhasználói jogokat igényel.

Ezen kívül W95 és W98 alatt futtatva még Safe Mode újraindítás és újbóli futtatás is kellhet neki. Az XP System Restore funkcióját az eltávolítás idejére javasolt kiiktatni, különben a vírus is helyreállítja magát.