Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Bugbear.M - powrót robaka

W Sieci pojawiła się nowa wersja uciążliwego robaka pocztowego Bugbear - tym razem oznaczona literą M. "Insekt" masowo rozsyła się za pośrednictwem poczty elektronicznej, potrafi też wykradać z zainfekowanego komputera osobiste informacje użytkownika.

Bugbear.M infekuje systemy z rodziny Windows - robak zwykle pojawia się w komputerze w postaci załącznika (np. pliku o nazwie a000032.jpg.scr, song.wav.scr, music.mp3.scr, video.avi.scr, photo.jpg.scr, pic.jpg.scr, message.txt.scr, image.jpg.scr, news.doc.scr, myphoto.jpg.scr, you.jpg.scr

love.jpg.scr lub readme.txt.scr) do e-maila zatytułowanego "Re".

Po uruchomieniu takiego pliku Bugbear.M tworzy na dysku komputera kilka plików o przypadkowych nazwach i dodaje do Rejestru wpis, dzięki któremu jeden z nich (kopia robaka) będzie uruchamiany przy każdym starcie systemu Windows. "Insekt" usiłuje również dodać swój kod do plików .exe niektórych aplikacji (m.in. Internet Explorera, Acrobat Readera, Notatnika, CuteFTP, ACDSee32 i Winampa).

Kolejny etap działania Bugbear.M to przeszukanie katalogów, w których przechowywane są pliki udostępniane w sieciach peer-to-peer - jeśli robak znajdzie tam pliki .exe, podejmie próbę ich zainfekowania.

Później Bugbear.M skanuje dysk w poszukiwaniu adresów e-mail i wysyła na nie swoje kopie (wykorzystuje do tego celu własny "silnik" SMTP). Eksperci z firmy Symantec ostrzegają, iż robak ma jeszcze jedną niebezpieczną właściwość - może wykradać i wysyłać do swojego twórcy cenne dane z zainfekowanego komputera (np. pliki cookie, zawartość Schowka lub znaki, wprowadzane za pomocą klawiatury).

Aby usunąć "insekta", należy uaktualnić program antywirusowy i przeprowadzić skanowanie systemu - jeśli aplikacja wykryje pliki zainfekowane przez Bugbear.M, należy je "wyleczyć".