Nova varijanta virusa BugBear
06. Jun 2003.
Finska antivirusna kompanija F-Secure upozorila je korisnike na pojavu nove varijante virusa Bugbear koja se ovih dana širi Internetom.
Stručnjaci su varijantu virusa Bugbear.B primetili prošle nedelje. Ona ima slične karakteristike kao i originalna varijanta virusa koja se pod imenom "Tanatos" prvi put pojavila u septembru 2002. godine.
Kao i original, varijanta Bugbear.B je Internet crv koji nastoji da se pošalje na adrese drugih korisnika, nasumično generišući naslove poruka i imena priložene datoteke.
Bugbear.B pokušava da iskoristi poznati propust u programima Outlook, Outlook Express i Internet Explorer. Ovaj propust napadaču omogućava da zlonamerni kod ugradi u zaglavlje nepropisno formatirane poruke, tako da klijent e-pošte automatski pokrene priloženu datoteku kada se otvori poruka. Kao i prvobitna varijanta, Bugbear.B menja parametre sistema, inficira aplikacije koje rade pod Windowsom, snima rad na tastaturi i otvara mala vrata na zaraženom računaru kako bi omogućio ulaz zlonamernim napadačima.
Virus stiže kao priložena datoteka u elektronskim porukama sa raznim naslovima, na primer "Your news Alert" (stigle su vam vesti), "Your Gift" (vaš poklon), "click on this!" (kliknite ovde) i "cows" (krave). Virus nasumice bira naslove poruka da bi zaobišao antivirusni softver, dok imena priloga imaju nekoliko nastavaka, da bi zavarala primaoce da je u pitanju izvršna datoteka. Ime priložene datoteteke često je identično imenu neke datoteke koje već postoji na disku zaraženog računara da bi se dodatno zbunio primalac, a nastavak može biti .bat, .exe, .scr ili .pif.
Bugbear.B često krade adresu iz adresara napadnutog računara, stavlja je u polje From u poruci e-pošte, i tako falsifikovanom adresom pošiljaoca stvara zabunu.
Za razliku od prošlogodišnjeg originala, Bugbear.B spada u polimorfne viruse sposobne da se menjaju da bi zavarali anitvirusni softver.
Antivirusna kompanija McAfee je opasnost od virusa Bugbear.B prvobitno označila kao "srednja", da bi je dan kasnije obeležila kao "visoka". Kompanije Symantec i F-Secure označile su Bugebear kao "umereno" opasan virus.
Tweet
Finska antivirusna kompanija F-Secure upozorila je korisnike na pojavu nove varijante virusa Bugbear koja se ovih dana širi Internetom.
Stručnjaci su varijantu virusa Bugbear.B primetili prošle nedelje. Ona ima slične karakteristike kao i originalna varijanta virusa koja se pod imenom "Tanatos" prvi put pojavila u septembru 2002. godine.
Kao i original, varijanta Bugbear.B je Internet crv koji nastoji da se pošalje na adrese drugih korisnika, nasumično generišući naslove poruka i imena priložene datoteke.
Bugbear.B pokušava da iskoristi poznati propust u programima Outlook, Outlook Express i Internet Explorer. Ovaj propust napadaču omogućava da zlonamerni kod ugradi u zaglavlje nepropisno formatirane poruke, tako da klijent e-pošte automatski pokrene priloženu datoteku kada se otvori poruka. Kao i prvobitna varijanta, Bugbear.B menja parametre sistema, inficira aplikacije koje rade pod Windowsom, snima rad na tastaturi i otvara mala vrata na zaraženom računaru kako bi omogućio ulaz zlonamernim napadačima.
Virus stiže kao priložena datoteka u elektronskim porukama sa raznim naslovima, na primer "Your news Alert" (stigle su vam vesti), "Your Gift" (vaš poklon), "click on this!" (kliknite ovde) i "cows" (krave). Virus nasumice bira naslove poruka da bi zaobišao antivirusni softver, dok imena priloga imaju nekoliko nastavaka, da bi zavarala primaoce da je u pitanju izvršna datoteka. Ime priložene datoteteke često je identično imenu neke datoteke koje već postoji na disku zaraženog računara da bi se dodatno zbunio primalac, a nastavak može biti .bat, .exe, .scr ili .pif.
Bugbear.B često krade adresu iz adresara napadnutog računara, stavlja je u polje From u poruci e-pošte, i tako falsifikovanom adresom pošiljaoca stvara zabunu.
Za razliku od prošlogodišnjeg originala, Bugbear.B spada u polimorfne viruse sposobne da se menjaju da bi zavarali anitvirusni softver.
Antivirusna kompanija McAfee je opasnost od virusa Bugbear.B prvobitno označila kao "srednja", da bi je dan kasnije obeležila kao "visoka". Kompanije Symantec i F-Secure označile su Bugebear kao "umereno" opasan virus.
Tweet
