Bugbear atakuje

Robak Bugbear to najpoważniejsze zagrożenie, jakie od kilku miesięcy pojawiło się w Internecie. Na liście najszybciej rozprzestrzeniająch się wirusów wyprzedził on Klez.H, który przez kilka miesięcy utrzymywał się na pierwszym miejscu.

Powody, dla których Bugbear znalazł się na szczycie listy najniebezpieczniejszych wirusów to szybkość z jaką robak się rozprzestrzenia oraz przykre efekty jego działalności. W czwartek firma Message Labs – dostawca usług mailowych – zatrzymała ponad 21 tys. kopii robaka. W tym samym czasie przechwycono niespełna 6 tys. kopii Klez.H. Po wielu publikacjach na temat wirusów użytkownicy odświeżyli bazy definicji w swoim oprogramowaniu i dzięki temu Klez jest gwałtownie wytrzebiany. Jednak Bugbear rośnie w siłę i istnieje zagrożenie kolejną falą ataku wirusa.

Poznany jako W32.Bugbear lub I-worm.Tanatos robak to zmodyfikowana wersja Badtrans. Obecna wersja instaluje „furtkę” przez którą hakerzy moga mieć dostęp do komputera. Dezaktywuje też niektóre programy antywirusowe i firewalle, oraz instaluje program, który nagrywa zapis naciśnietych klawiszy. To potencjalne źródło haseł, które mogą wpaść w nieodpowiednie ręce. Na koniec robak rozsyła zainfekowane wiadomości do adresatów z książki adresowej. List z kopią robaka jest komponowany na podstawie maili znajdujących sie w programie pocztowym, a jedynym powtarzalnym elementem jest wielkość pliku zalacznika.

Firmy antywirusowe zalecają użytkownikom, aby korzystali z bezpiecznych programów pocztowych, uaktualnili swoją wersję programów antywirusowych oraz unikali otwierania załączników, których źródła nie sa pewni. Eugen Kaspersky, szef Kaspersky Labs zaleca cotygodniowe (a nawet codzienne) odświeżenie bazy wirusów, traktowanie wszystkich załączników jako potencjalnego źródła zakażenia oraz śledzenie alertów firm antywirusowych. Zastosowanie tych środków bezpieczeństwa umożliwi zabezpieczenie się przezd wirusami w 90%.