TwojePC.pl © 2001 - 2024
|
|
Piątek 6 czerwca 2003 |
|
|
|
Atak wirusa Bugbear.B Autor: DYD | źródło: 4Press / ZDNet | 20:24 |
(7) | W czwartek firmy antywirusowe wydały ostrzeżenia dla użytkowników komputerów o rozprzestrzenianiu się w Internecie nowej odmiany wirusa Bugbear, którego pierwsze pojawienie się zanotowano dziewięć miesięcy temu. Bugbear.B potrafi zainstalować na zainfekowanym komputerze narzędzia programowe, które umożliwiają intruzowi przejęcie kontroli nad systemem. W czwartkowy poranek Network Associates uznało wirusa za średnio niebezpiecznego, jednak już trzy godziny później podniosło stopień zagrożenia na wysoki. Jak przyznaje Jimmy Kuo, specjalista antywirusowy Network Associates, w ciągu 12 godzin Bugbear.B znalazł się na pierwszym miejscu listy niebezpiecznych wirusów.
Bugbear.B, jest bardzo podobny do poprzedniej wersji wirusa (Bugbear), który zaistniał w Internecie we wrześniu ubiegłego roku. Wirus rozprzestrzenia się pocztą elektroniczną, dołączając się do automatycznie generowanej odpowiedzi na wybraną wiadomości z skrzynki odbiorczej użytkownika zainfekowanego komputera. Taka zainfekowana odpowiedz wysyłana jest na losowo wybrany adres z zaatakowanego systemu. Dodatkowo, wirus tworzy okazjonalnie swoją własną wiadomość, wykorzystując jako jej temat jedno z wielu zaimplementowanych w wirusie zdań.
Co więcej, wirus próbuje także wykorzystać dziurę programu Microsoft Outlook, wykorzystując format wiadomości MIME (Multipurpose Internet Mail Extensions). Brak zabezpieczenia tej dziury pozwala wirusowi na zainfekowanie komputera już w momencie, kiedy Outlook wyświetli zawartość wiadomości. Choć ta wada klienta pocztowego jak też łata do niej znane są już ponad dwa lata, to jednak wciąż są tacy użytkownicy, którzy jeszcze nie zabezpieczyli swoich komputerów.
W związku z tym, że wirus dołącza się do około 30 różnych programów i aktywuje się wraz z ich uruchomieniem, walka z tym wirusem może okazać się trudna i żmudna. Niebezpieczeństwo związane z wirusem Bugbear.B wynika z tego, że po aktywacji pozostawia on otwarty port 1080, co daje dostęp do komputera intruzom z zewnątrz. Wirus instaluje także oprogramowanie rejestrujące klawisze wciskane przez użytkownika, co niesie ze sobą ryzyko przejęcia haseł i poufnych informacji przez niepowołane osoby.
Firma MessageLabs, obsługująca pocztę elektroniczną, również umieściła wirusa Bugbear.B na liście zagrożeń z dużym wskaźnikiem ryzyka, twierdząc że systemy zabezpieczeń serwerów, które wykrywają pocztę zawierającą spam lub załączniki będące potencjalnie nośnikami wirusów, wykryły w ciągu pierwszych 24 godzin aż 60 tys. maili zawierających złośliwego robaka. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- ??? (autor: bocian | data: 6/06/03 | godz.: 23:58)
ale dziadostwo
- co tez ludzie nie wymysla... (autor: 1Majkel | data: 7/06/03 | godz.: 00:55)
...... zeby uprzykrzyc zycie blizniemu ;/
- dostalem takie cos od qmpla (autor: Cadd | data: 7/06/03 | godz.: 01:01)
http://securityresponse.symantec.com/...ixBugb.exe
ponoc ma to byc odtrutka na niego
ja sprawdzilem i teoretycznie nie mam :)
- czy chcemy, czy nie chcemy... (autor: ati | data: 7/06/03 | godz.: 13:36)
...i tak go dostaniemy na skrzynkę...
Miałem przypadek, że dostawca usług (utrzymanie skrzynki i przestrzeni WWW)
sam wysłał mi tego robala w kilkunastu kopiach...
- a ja go własnie dostałem dwa dni temu :-) (autor: grzelcio | data: 7/06/03 | godz.: 16:33)
123
- lol (autor: RusH | data: 8/06/03 | godz.: 16:49)
w newsie jest blad - wirus nie rozprzestrzenia sie poczta elektroniczna, on sie rozprzestrzenia OUTLOOKIEM :/
- genialny i niebezpieczny (autor: Skibbi | data: 9/06/03 | godz.: 20:26)
Dzisiaj miałem okazję z nim powalczyć. Zarażony system działa, ale próba instalacji jakiegokolwiek popularnego oprogramowania antywirusowego kończy się fiaskiem. Wirus skutecznie dezaktywuje nortony, kasperskie itp. Po wywaleniu z autostartu wirus z zadziwiającą skutecznością instaluje się ponownie. Podobno ma też mechanizmy dezaktwujące popularne firewalle. Kod wirusa siedzi w bardzo wielu popularnych aplikacjach: notepad, mplayer, iexplorer, kazaa, winamp, relaplayer itp.
Użycie tego programu chyba pomogło: http://securityresponse.symantec.com/...ixBugb.exe
Wirus raczej nie kasuje plików doc, xls itp. (no podobno kradnie hasła itp. i wysyła je autorowi)
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|