occhio al nuovo virus: BUGBEAR B

  • Creatore Discussione Creatore Discussione fo64
  • Data di Inizio Data di Inizio

fo64

Forumer storico
ciao a tutti, attenzione perchè si sta diffondendo rapidissimamente una nuova versione di un virus che girava l'anno scorso, non fidatevi di nessun allegato di posta, anche con estensioni di tipo file word, excel, *.scr, htm... e non pensate di essere tranquilli se avete il norton antivirus aggiornato a ieri... non era ancora presente la contromisura! :sad:

Fo64
----------

copio dal sito della Symantec (produttori del Norton):

W32.Bugbear.B@mm
Discovered on: June 05, 2003
Last Updated on: June 05, 2003 06:30:27 AM

W32.Bugbear.B@mm is a variant of W32.Bugbear@mm. W32.Bugbear.B@mm is a mass-mailing worm that also spreads through network shares. The worm is polymorphic and also infects a select list of executable files. The worm has keystroke-logging and backdoor capabilities and also attempts to terminate the processes of various antivirus and firewall programs.

The worm uses the Incorrect MIME Header Can Cause IE to Execute E-mail Attachment vulnerability to cause unpatched systems to auto-execute the worm simply when reading or previewing an infected message.

Because the worm does not properly handle the network resource types, it may flood shared printer resources, which causes them to print garbage or disrupt their normal functionality.

Due to the number of submissions received from customers, Symantec Security Response is upgrading this threat to a Category 3 from a Category 2 threat.


Also Known As: Win32.Bugbear.B [CA], W32/Bugbear.b@MM [McAfee]
Type: Virus, Worm
Infection Length: 72,192
Systems Affected: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
 
ulteriori informazioni sul virus, in italiano :)

Fo64
---------


SalvaPC News - sicurezza per tutti N. 54 di giovedi' 5 giugno 2003

Supplemento a Punto Informatico

*****************************************

UN VOLTO NOTO
-------------

Una nuova versione di un celebre worm ha iniziato a diffondersi con una certa virulenza nelle ultime ore. Alla redazione di SalvaPC stanno pervenendo numerose segnalazioni del worm e i principali osservatori anti-virus parlano di una diffusione in rapida crescita. E' quindi opportuno sapere con cosa questa volta si ha a che fare.

BUGBEAR.B
---------

Come il primo Bugbear, anche Bugbear.B unisce alle sue capacita' di diffusione via email e attraverso reti condivise anche quelle di piazzare una porta di accesso nascosta al computer infetto (backdoor) e di registrare i pulsanti premuti sulla tastiera del PC colpito (keylogging). In piu' tenta di disabilitare i programmi antivirus e firewall presenti sul computer.

Ad essere colpiti sono potenzialmente tutti i sistemi Windows.

COME FUNZIONA
-------------

Bugbear.b e' dotato di notevoli capacita' di mascheramento che non ne rendono facile l'immediato riconoscimento da parte dell'utente.

I messaggi di posta elettronica con cui si diffonde, infatti, hanno un mittente casuale, che puo' essere un indirizzo email del tutto fasullo oppure pescato dal worm in mezzo agli indirizzi trovati sul computer infetto.

Aggredendo la privacy dell'utente, il worm puo' anche utilizzare messaggi di posta elettronica presenti sul computer infetto e inoltrarli a terzi aggiugendovi un allegato nel quale infila una copia di se' stesso. Questo significa che dal computer colpito possono diramarsi informazioni confidenziali senza che l'utente ne sia consapevole.

Il soggetto del messaggio puo' dunque variare grandemente mentre l'estensione del file infetto allegato all'email puo' essere .pif, .exe o .scr.
Le capacita' del worm gli consentono pero' di utilizzare come nomi di file da allegare alle email anche nomi di file che si trovano nelle cartelline "Documenti" di Windows. Questo significa che un file infetto potrebbe avere ulteriori estensioni e non limitarsi alle tre suddette.

PARTICOLARE ATTENZIONE
----------------------

Questo worm richiede un'attenzione particolare agli utenti di sistemi Windows. Tutte le email che arrivano con allegato in queste ore dovrebbero essere analizzate prima di essere aperte e, soprattutto, prima di aprire il file allegato.

Poiche' il worm si diffonde anche sulle reti di condivisione e' senz'altro importante non indugiare nell'aggiornare i propri software antivirali.

ULTERIORI DIFESE
----------------

Sophos (www.sophos.com) raccomanda di accertarsi che i propri Outlook e Outlook Express siano aggiornati alle ultime versioni. Come altri worm, anche Bugbear.B puo' sfruttare vulnerabilita' delle versioni piu' vecchie di questi software.

Chi dispone delle ultime versioni e ha adeguatamente protetto il proprio sistema con antivirus e firewall dovrebbe comunque non abbassare la guardia e monitorare le email provenienti in queste ore.

----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://salvapc.com/
 

Users who are viewing this thread

Back
Alto