Pericolo worm: Bugbear

Pericolo worm: Bugbear

Bugbear è un worm di recente individuazione che nasconde un backdoor Trojan con funzionalità keystroke-logging.

di pubblicata il , alle 11:15 nel canale Sicurezza
 

Bugbear è un worm che si diffonde tramite le condivisioni di rete e si autoinvia utilizzando la posta elettronica e la rubrica indirizzi locale dell'utente (questo metodo di diffusione è ormai arcinoto). Le preoccupazioni maggiori derivano dal fatto che Bugbear nasconde un backdoor Trojan con funzionalità keystroke-logging (in grado quindi di "sniffare" eventuali password ad esempio).Una volta attivo Bugbear si duplica come un file con l'estensione .EXE.
Il messaggio email con cui il worm si diffonde ha le seguenti caratteristiche:

Oggetto:
Found, Daily Email Reminder, Just a reminder, Lost, Market Update Report, Membership Comfirmation, Your News Alert.

Corpo del messaggio
Il corpo del messaggio e il nome dell'allegato non sono standard. Le dimensioni dell'allegato sono di 50,688 bytes.

Il trojan contenuto in Bugbear apre la porta 36794 del sistema e verifica se sono attivi dei processi relativia sw di sicurezza (antivirus, firewall ecc). Qualora tali processi fossero in esecuzione, il codice maligno cerca di teminarli.

Ulteriori e dettagliate informazioni sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^