JohnnyCage
Új Bugbear variáns terjed a Világhálón
Az antivírus szoftvercégek a kilenc hónapja megjelent Bugbear vírus új változatának felbukkanására hívják fel a felhasználók figyelmét, amely hátsó kaput nyit a megfertőzött számítógépeken.
A Bugbear.B a napokban jelent meg, majd gyors terjedésnek indult. Az új variáns olyan kódot telepít fel a megfertőzött számítógépekre, amely lehetővé teszi a hackerek számára a rendszerek irányításának átvételét.
A vírust a Network Associates először közepesen veszélyesnek ítélte, majd néhány órával később átsorolta az "igen veszélyes" kategóriába. "Az új variáns 12 óra alatt a legaktívabb vírussá lépett elő" - mondta Jimmy Kuo, a Network Associates egyik antivírus kutatója.
A Bugbear.B nagymértékben hasonít a tavaly szeptemberben megjelent eredeti verzióra. A vírus általában kiválaszt egy beérkezett e-mailt a fertőzött gép postafiókjában, majd úgy küldi tovább magát, mintha az arra küldött válasz lenne. Előfordul azonban olyan fertőző levél is, amelyet a vírus maga készít különféle témákkal. A vírus egy több, mint két éve kijavított Outlook hibát kihasználva automatikusan elindítja önmagát, amennyiben a rendszeren nincs meg az Outlook szükséges javítófoltja.
Kuo elmondása szerint a vírus elsődleges célpontját a bankokhoz és egyéb pénzintézményekhez kapcsolt számítógépek képezik. Ezeken a számítógépeken a vírus automatikusan tárcsázza a modem által utoljára használt telefonszámot, és megpróbálja továbbítani magát.
A helyi hálózaton lévő megosztott mappák szintén terjedési lehetőséget jelentenek a vírus számára, amely több, mint 30 közismert program futtatható fájljához kapcsolja magát. Az adott szoftverek elindításával a vírus betöltődik a megosztott mappát biztosító számítógépen, és megfertőzi a rendszert.
A Bugbear.B hátsó kaput nyit a számítógépen, és lehetővé teszi, hogy a támadók az 1080-as porton keresztül kapcsolatba lépjenek vele. A vírus emellett naplózza a billentyűlenyomásokat, így titkos jelszavakat, felhasználói neveket, és egyéb érzékeny információkat juttathat illetéktelen kezekbe, valamint az antivírus szoftvereket is működésképtelenné teheti.
A Bugbear.B a napokban jelent meg, majd gyors terjedésnek indult. Az új variáns olyan kódot telepít fel a megfertőzött számítógépekre, amely lehetővé teszi a hackerek számára a rendszerek irányításának átvételét.
A vírust a Network Associates először közepesen veszélyesnek ítélte, majd néhány órával később átsorolta az "igen veszélyes" kategóriába. "Az új variáns 12 óra alatt a legaktívabb vírussá lépett elő" - mondta Jimmy Kuo, a Network Associates egyik antivírus kutatója.
A Bugbear.B nagymértékben hasonít a tavaly szeptemberben megjelent eredeti verzióra. A vírus általában kiválaszt egy beérkezett e-mailt a fertőzött gép postafiókjában, majd úgy küldi tovább magát, mintha az arra küldött válasz lenne. Előfordul azonban olyan fertőző levél is, amelyet a vírus maga készít különféle témákkal. A vírus egy több, mint két éve kijavított Outlook hibát kihasználva automatikusan elindítja önmagát, amennyiben a rendszeren nincs meg az Outlook szükséges javítófoltja.
Kuo elmondása szerint a vírus elsődleges célpontját a bankokhoz és egyéb pénzintézményekhez kapcsolt számítógépek képezik. Ezeken a számítógépeken a vírus automatikusan tárcsázza a modem által utoljára használt telefonszámot, és megpróbálja továbbítani magát.
A helyi hálózaton lévő megosztott mappák szintén terjedési lehetőséget jelentenek a vírus számára, amely több, mint 30 közismert program futtatható fájljához kapcsolja magát. Az adott szoftverek elindításával a vírus betöltődik a megosztott mappát biztosító számítógépen, és megfertőzi a rendszert.
A Bugbear.B hátsó kaput nyit a számítógépen, és lehetővé teszi, hogy a támadók az 1080-as porton keresztül kapcsolatba lépjenek vele. A vírus emellett naplózza a billentyűlenyomásokat, így titkos jelszavakat, felhasználói neveket, és egyéb érzékeny információkat juttathat illetéktelen kezekbe, valamint az antivírus szoftvereket is működésképtelenné teheti.