Bugbear - groźniejszy niż kiedykolwiek
- Daniel Cieślak,
- 08.06.2003, godz. 07:27
W Internecie pojawiła się nowa, wyjątkowo groźna odmiana destrukcyjnego robaka pocztowego Bugbear. "Insekt" jest naprawdę niebezpieczny - w pięciopunktowej "skali zagrożenia" Symanteca oceniono go na "4".
Bugbear.B zwykle pojawia się w komputerze w postaci załącznika do e-maila - zarówno nazwa owego pliku, jak i tytuł i treść wiadomości generowane są losowo (robak tworzy je z kilkudziesięciu predefiniowanych słów). Jeśli wiadomość taka zostanie odebrana za pomocą programu pocztowego Outlook lub Outlook Express, robak spróbuje uaktywnić się sam, wykorzystując w tym celu znany od ponad dwóch lat błąd w zabezpieczeniach tych aplikacji. Jeśli programy są "spatchowane", Bugbear.B uaktywni się dopiero po uruchomieniu załącznika.
Po zainfekowaniu komputera, robak zaczyna wysłać swoje kopie za pośrednictwem programów pocztowych, kopiuje się na udostępnione w sieci lokalnej dyski, a także "zaraża" niektóre pliki wykonywalna (.exe). Bugbear.B otwiera również port 1080, umożliwiając tym samym hakerowi uzyskanie nieautoryzowanego dostępu do maszyny. Później skanuje system w poszukiwaniu programów antywirusowych i usiłuje je wyłączyć.
Zobacz również:
Firma MessageLabs poinformowała w piątek, że jej serwery przechwyciły w ciągu doby ponad 60 tys. kopii robaka - przedstawiciele MessageLabs spodziewają się, że liczba infekcji będzie cały czas rosła.
"Łatkę" niezbędną do usunięcia błędu u umożliwiającego robakowi automatyczne uruchomienie się można znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp