Pericolo worm: Bugbear
Bugbear è un worm di recente individuazione che nasconde un backdoor Trojan con funzionalità keystroke-logging.
di Fabio Boneschi pubblicata il 04 Ottobre 2002, alle 11:15 nel canale SicurezzaBugbear è un worm che si diffonde tramite le condivisioni di rete e si autoinvia utilizzando la posta elettronica e la rubrica indirizzi locale dell'utente (questo metodo di diffusione è ormai arcinoto). Le preoccupazioni maggiori derivano dal fatto che Bugbear nasconde un backdoor Trojan con funzionalità keystroke-logging (in grado quindi di "sniffare" eventuali password ad esempio).Una volta attivo Bugbear si duplica come un file con l'estensione .EXE.
Il messaggio email con cui il worm si diffonde ha le seguenti caratteristiche:
Oggetto:
Found, Daily Email Reminder, Just a reminder, Lost, Market Update Report, Membership Comfirmation, Your News Alert.
Corpo del messaggio
Il corpo del messaggio e il nome dell'allegato non sono standard. Le dimensioni dell'allegato sono di 50,688 bytes.
Il trojan contenuto in Bugbear apre la porta 36794 del sistema e verifica se sono attivi dei processi relativia sw di sicurezza (antivirus, firewall ecc). Qualora tali processi fossero in esecuzione, il codice maligno cerca di teminarli.
Ulteriori e dettagliate informazioni sono disponibili a questo indirizzo.
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Narwal Flow 2: la pulizia di casa con un mocio a nastro
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
NVIDIA accelera il Path Tracing: nuovo algoritmo ReSTIR fino a 3 volte più veloce ed efficiente
Le migliori cuffie gaming wireless del 2026: SteelSeries Arctis Nova Pro, Nova 3P e Corsair VOID V2 a prezzi Amazon imperdibili_160.jpg)
Anche HONOR avrà il suo Pro Max: nuovo flagship con doppia fotocamera da 200 MP
Sta arrivando WhatsApp Plus: cosa include e quanto costerà
Una GeForce RTX 5070 a un prezzo super conveniente: MSI Shadow 2X OC a 599,99€
Nothing Phone (3) 16+512GB crolla a 662,95€: quasi 300€ di risparmio sul top di gamma più originale in circolazione
Gigabyte risolve il problema dei connettori NVIDIA: alimentatori con sensori di temperatura per il 12VHPWR
Falsa partenza per l'app della verifica dell'età dell'UE: può essere hackerata in due minuti
PRAGMATA è un successo: raggiunto un primo importante traguardo di vendite
Privacy, il Garante multa Poste Italiane e Postepay: oltre 12,5 milioni per trattamenti illeciti
Aramco ribalta il concetto di 'ibrido'. Il motore a combustione sarà una costante anche in futuro?
Apple cambia tutto: Tim Cook lascia il trono, John Ternus nuovo CEO da settembre
Dyson Supersonic Travel: il nuovo asciugacapelli compatto arriva in Italia
Huawei punta sul canale europeo: per il 2026 target a oltre un miliardo di dollari
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".