Il ritorno di BugBear
Il virus Bugbear.B nuovamente individuato ed il rapida diffusione. Si diffonde anche attraverso rete locale e contiene un pericoloso keylogger.
di Fabio Boneschi pubblicata il 07 Giugno 2003, alle 08:48 nel canale SicurezzaIl virus Bugbear.B èstato nuovamente individuato ed il rapida diffusione. Si diffonde anche attraverso rete locale e contiene un pericoloso keylogger.
Da poche ore la rete internet è notevolmente "disturbata" da un virus worm denominato Bugbear, le cui metodologie di diffusione sono ormai arcinote, ovvero: si autoinviato a tutti gli indirizzi email presenti sul sistema infetto sfruttando le rubriche indirizzi (*.ODS, *.INBOX, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX) ed un proprio motore SMTP (Simple Mail Transfer Protocol).
Il messaggio email viene costruito usando alcune parti standard ed altre prelevate dal sistema stesso, come ad esempio il nome dell'allegato a cui viene aggiunta estensione exe, scr o pif.
Ci sono alcuni particolari che rendono Bugbear più pericolo rispetto ai suoi predecessori, come ad esempio la capacità di diffondersi all'interno di reti locali ed una funzionalità che, individuando la cartella di avvio del sistema, tenta di killare i processi relativi ai più comuni antivirus. In tal modo anche un pc con antivirus installato viene reso vulnerabile ed infettato.
Altra preoccupante caratteristica è la presenza di un keylogger, ovvero una parte di codice in grado di memorizzare i tasti premuti dall'utente, password e user name compresi!
Bugbear.B, da alcuni denominato Tanatos.b, si sta diffendendo con una velocità elevatissima, ed il grafico seguente (relativo alle ultime 24 ore) è molto eloquente.
I più diffusi antivirus sono in grado di rilevare il worm in oggetto, ma ovviamente devono essere opportunamente aggiornati e configurati. Stesse attenzioni vanno riservate sistema operativo, al mail client ed al browser web, tutti elementi che se mal configurati possono rendere vulnerabile il nostro sistema.
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoma tanto finchè non apri gli allegati delle e-mail non può succederti niente giusto ???....GIUSTOO ?????????
giusto !
LA cosa più intelligente ...
... da fare consiste nell'installare sul proprio pc programmini semplici [ma meravigliosi] come MAILWASHER.Il quale non solo ti permette di proteggerti dallo spam [nel giro di una settimana mail di spam=0, quando prima me ne arrivavano anche venti al giorno] ma ti consente di avere una preview della mail DAL SERVER [as esempio da Libero] e poi cancellare la mail se non ti interessa. O se la ritieni contenente un virus.
Gran figata, Mailwahser! D
Comunque adesso ci dovrebbe essere un tool, anche dal sito della Symantec che lo rimuove.
Tra giovedì e venerdì ci sono arrivate alemno 30 mail infette.
Una vera rottura di palle
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".