Bugbear.M - powrót robaka

W Sieci pojawiła się nowa wersja uciążliwego robaka pocztowego Bugbear - tym razem oznaczona literą M. "Insekt" masowo rozsyła się za pośrednictwem poczty elektronicznej, potrafi też wykradać z zainfekowanego komputera osobiste informacje użytkownika.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Bugbear.M infekuje systemy z rodziny Windows - robak zwykle pojawia się w komputerze w postaci załącznika (np. pliku o nazwie a000032.jpg.scr, song.wav.scr, music.mp3.scr, video.avi.scr, photo.jpg.scr, pic.jpg.scr, message.txt.scr, image.jpg.scr, news.doc.scr, myphoto.jpg.scr, you.jpg.scr

love.jpg.scr lub readme.txt.scr) do e-maila zatytułowanego "Re".

Po uruchomieniu takiego pliku Bugbear.M tworzy na dysku komputera kilka plików o przypadkowych nazwach i dodaje do Rejestru wpis, dzięki któremu jeden z nich (kopia robaka) będzie uruchamiany przy każdym starcie systemu Windows. "Insekt" usiłuje również dodać swój kod do plików .exe niektórych aplikacji (m.in. Internet Explorera, Acrobat Readera, Notatnika, CuteFTP, ACDSee32 i Winampa).

Kolejny etap działania Bugbear.M to przeszukanie katalogów, w których przechowywane są pliki udostępniane w sieciach peer-to-peer - jeśli robak znajdzie tam pliki .exe, podejmie próbę ich zainfekowania.

Później Bugbear.M skanuje dysk w poszukiwaniu adresów e-mail i wysyła na nie swoje kopie (wykorzystuje do tego celu własny "silnik" SMTP). Eksperci z firmy Symantec ostrzegają, iż robak ma jeszcze jedną niebezpieczną właściwość - może wykradać i wysyłać do swojego twórcy cenne dane z zainfekowanego komputera (np. pliki cookie, zawartość Schowka lub znaki, wprowadzane za pomocą klawiatury).

Aby usunąć "insekta", należy uaktualnić program antywirusowy i przeprowadzić skanowanie systemu - jeśli aplikacja wykryje pliki zainfekowane przez Bugbear.M, należy je "wyleczyć".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.