Il ritorno di BugBear

Il virus Bugbear.B èstato nuovamente individuato ed il rapida diffusione. Si diffonde anche attraverso rete locale e contiene un pericoloso keylogger.

Da poche ore la rete internet è notevolmente "disturbata" da un virus worm denominato Bugbear, le cui metodologie di diffusione sono ormai arcinote, ovvero: si autoinviato a tutti gli indirizzi email presenti sul sistema infetto sfruttando le rubriche indirizzi (*.ODS, *.INBOX, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX) ed un proprio motore SMTP (Simple Mail Transfer Protocol).

Il messaggio email viene costruito usando alcune parti standard ed altre prelevate dal sistema stesso, come ad esempio il nome dell'allegato a cui viene aggiunta estensione exe, scr o pif.

Ci sono alcuni particolari che rendono Bugbear più pericolo rispetto ai suoi predecessori, come ad esempio la capacità di diffondersi all'interno di reti locali ed una funzionalità che, individuando la cartella di avvio del sistema, tenta di killare i processi relativi ai più comuni antivirus. In tal modo anche un pc con antivirus installato viene reso vulnerabile ed infettato.

Altra preoccupante caratteristica è la presenza di un keylogger, ovvero una parte di codice in grado di memorizzare i tasti premuti dall'utente, password e user name compresi!

Bugbear.B, da alcuni denominato Tanatos.b, si sta diffendendo con una velocità elevatissima, ed il grafico seguente (relativo alle ultime 24 ore) è molto eloquente.

I più diffusi antivirus sono in grado di rilevare il worm in oggetto, ma ovviamente devono essere opportunamente aggiornati e configurati. Stesse attenzioni vanno riservate sistema operativo, al mail client ed al browser web, tutti elementi che se mal configurati possono rendere vulnerabile il nostro sistema.