Pericolo worm: Bugbear
Bugbear è un worm di recente individuazione che nasconde un backdoor Trojan con funzionalità keystroke-logging.
di Fabio Boneschi pubblicata il 04 Ottobre 2002, alle 11:15 nel canale SicurezzaBugbear è un worm che si diffonde tramite le condivisioni di rete e si autoinvia utilizzando la posta elettronica e la rubrica indirizzi locale dell'utente (questo metodo di diffusione è ormai arcinoto). Le preoccupazioni maggiori derivano dal fatto che Bugbear nasconde un backdoor Trojan con funzionalità keystroke-logging (in grado quindi di "sniffare" eventuali password ad esempio).Una volta attivo Bugbear si duplica come un file con l'estensione .EXE.
Il messaggio email con cui il worm si diffonde ha le seguenti caratteristiche:
Oggetto:
Found, Daily Email Reminder, Just a reminder, Lost, Market Update Report, Membership Comfirmation, Your News Alert.
Corpo del messaggio
Il corpo del messaggio e il nome dell'allegato non sono standard. Le dimensioni dell'allegato sono di 50,688 bytes.
Il trojan contenuto in Bugbear apre la porta 36794 del sistema e verifica se sono attivi dei processi relativia sw di sicurezza (antivirus, firewall ecc). Qualora tali processi fossero in esecuzione, il codice maligno cerca di teminarli.
Ulteriori e dettagliate informazioni sono disponibili a questo indirizzo.









Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Il segreto di Blackwell non è l'hardware: NVIDIA svela dove nasce il vero vantaggio nell'AI
Oltre 1,2 miliardi dalle criptovalute: i guadagni di Donald Trump da quando è tornato presidente
Anthropic presenta Claude Science: l'IA che analizza i dati senza farli uscire dal laboratorio
Claude Sonnet 5: prestazioni vicine a Opus 4.8 ma a prezzo inferiore
Claude Fable 5 torna accessibile: il Dipartimento del Commercio revoca i controlli all'export (anche su Mythos)
Tesla assume un veterano di Intel per Terafab: guiderà il progetto della futura fabbrica di chip
Etched esce allo scoperto per sfidare NVIDIA: ecco la startup che vuole cambiare il futuro dell'AI
GeForce RTX 5050 9 GB, il progetto sarebbe stato accantonato dopo il ritorno della RTX 3060 12 GB
Blue Origin sta ricostruendo velocemente il pad di lancio dopo l'esplosione del razzo spaziale New Glenn
La sovranità digitale non è un prodotto: l'architettura a più livelli secondo Microsoft
ESS obbligatorio da luglio: il rivoluzionario sistema di frenata per tutte le nuove immatricolazioni
Batterie Tesla rubate direttamente fuori dalla fabbrica in Nevada da falsi corrieri
Steam Machine costa troppo? Non per i bagarini che hanno già raddoppiato i prezzi









0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".