návrat sa postaral nový variant označovaný ako BugBear.B (W32/Bugbear.bMM) alebo aj Kimjo (W32/Kimjo.A-mm) či Tanatos.B. Prvé detekcie boli hlásené vo štvrtok v dopoludňajších hodinách a rýchlo sa rozšíril do-slova lavínovým efektom.
Z pohľadu jeho funkčnosti možno BugBeara.B charakterizovať rovnako ako jeho predchodcu. Ide teda o počítačový červ, napísaný v MS Visual C++, ktorého veľkosť je 72 192 bajtov. K masovému šíreniu medzi užívateľmi využíva elektronickú poštu, pričom adresy sa snaží vy-hľadať a extrahovať v nasledujúcich súboroch s príponami: .DBX. .EML, INBOX, .MBX, .MMF, .NCH, .ODS, .TBB. Samozrejme, nezabúda ani na zložky MS Outlooku. Ako telo a predmet správy sa generujú odkazy na video, aktualizáciu súborov, obrázky, hudbu či správy. Príloha v podobe súboru má príponu EXE, PIF a SCR. Pozor si však musíme dávať najmä na dvojité prípony. Podarilo sa nám napríklad zachytiť prílohu v tvare dokument.doc.exe, čo by mohlo na prvý pohľad znamenať, že ide o klasický DOC dokument.
Po prípadnej infekcii sa červ sám prekopíruje do štartovacej zložky Windows pod náhodným menom. Ďalej sa snaží deaktivovať nainštalovaný antivírový či bezpečnostný softvér, vrátane firewallov. Takisto obsahuje funkciu "keylogging", kde do DLL súboru zachytáva stlačené klávesy. Zároveň BugBear.B môže slúžiť ako Trojan, teda vytvorí cestu pre získanie kontroly nad systémom zo strany útočníka. Na to sa využíva TCP port 1080. O rizikovosti nového prírastku svedčí aj hodnotenie zo strany antivírových firiem. Napríklad skupina McAfee udelila červu stupeň nebezpečnosti Vysoký (High). Bližšie informácie o červe nájdete napríklad na tejto stránke.
Nový BugBear pochopiteľne neobišiel ani región strednej Európy, vrátane Slovenska. O lavínovom šírení červa v susednej Českej republike informuje aj internetové spravodajstvo Technet.cz. Zákernosť červa spočíva navyše v tom, že predmet i text správy sú lokalizované. Preklad inak podozrivých (anglických) e-mailov zvyšuje riziko aktivovania Bug-
Bearu najmä nedopatrením. Na rozšírenie červa pochopiteľne promptne zareagovali popredné antivírové spoločnosti a vydali aktualizácie svojich vírusových databáz. Napriek tomu nie všetci užívatelia musia byť proti účinkom nového červa chránení. Im sa ponúka riešenie v podobe tzv. jednorazových a účelových antivírových systémov na detekciu/odstránenie príslušného červa. Podobné možnosti sa ponúkajú aj v prípade BugBeara B. Napríklad spoločnosť BitDefender predstavila na svojej domovskej stránke jednorazovú utilitu. Softvér s veľkosťou 58 KB sa postará o prípadné promptné "odčervenie" nášho počítača alebo celej počítačovej siete.
Autor: erik
Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.
