Dávajte si pozor pred nebezpečným vírusom Bugbear.B

Peter Polakovič  /  08. 06. 2003, 00:00

Vírusové Laboratórium Panda Software zachytilo šírenie nového červa, nazývaného ako Bugbear.B. Tento variant je oveľa nebezpečnejší ako originálny zákerný kód, Bugbear, ktorý spôsobil epidémiu minulý september. Zaznamenali sme rapídne šírenie tohoto červa i na Slovensku.

Bugbear.B sa šíri rýchlo cez e-mail, použitím vlastného SMTP klienta, a infikuje množstvo systémových súborov. E-mailová správa obsahujúca červ má premenlivý predmet a prílohy. Obsah správy je prázdny alebo obsahuje časti správ, ktoré vírus nájde na infikovanom počítači.

Bugbear.B využíva známu zraniteľnosť prehliadača Internet Explorer – Exploit/iFrame, pokiaľ používateľ používa staršie verzie IE 5.0, 5.5 bez inštalovaného Service Pack 2. Vďaka tomu sa spustí hneď po tom, čo správa s uvedeným červom sa zobrazí v Outlook Preview Pane.

Najväčšie nebezpečenstvo tohto vírusu je v tom, že dokáže zabrániť v činnosti mnohým antivírusom a ochranným programom. Nielenže ukončí činnosť týchto programov ale aj zničí súbory, ktoré sú dôležité pre ich správne fungovanie.

Bugbear.B je polymorfný červ, čo sťažuje antivírusovým programom jeho odhalenie. Vírus má veľkosť 72.192 bytov, je komprimovaný pomocou UPX. Prílohy majú príponu .scr, .pif, .exe. Vírus sa dokáže šíriť i cez zdieľané adresáre. Vytvára súbor ????.EXE v štartovacom adresári Windows, ???????.DLL v systémovom adresári Windows a ~PHQGHUM.TMP v TEMP adresári Windows.

Tento červ môže spôsobiť veľké škody, preto Panda Software odporúča, aby používatelia boli veľmi opatrní pri otváraní poštových správ, aktualizovali si antivírusové programy.

Neprehliadnite: