INVIA QUESTA NOTIZIA AD UN AMICO

6 Giugno  2003 10:33:21
Nome Virus  
Bugbear.A

 

 Rischio:  Alto
Rilevato il: nd
Tipo: Worm
Distruttivo: Si
Diffusione: Via e-mail
Sistemi operativi attaccabili: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 
Sistemi operativi immuni: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Caratteristiche

Una nuova versione di un celebre worm ha iniziato ad espandersi con una certa velocità nelle ultime ore. Sono già pervenute numerose segnalazioni del worm ed i principali osservatori anti-virus denunciano  una diffusione in crescita molto rapida. E'  opportuno quindi sapere con chi abbiamo a che fare.

Bugbear.a ha una tale capacità di mascheramento che ne rende difficile l'immediata identificazione.
I messaggi di posta elettronica, attraverso i quali si diffonde,  hanno un mittente casuale, che puo' provenire da un indirizzo e-mail del tutto inesistente oppure catturato dal worm tra gli indirizzi rilevati sui computer attaccati ed infettati.

Il  worm è in grado di utilizzare utilizzare e-mail  presenti sul computer infetto ed inviarli  a terzi allegando un file infetto nel quale inserisce una copia del codice virulento. Questo sta a significare che dal sistema attaccato si possono inviare informazioni private senza che l'utente colpito ne sia cosciente.

Come già detto, il soggetto del messaggio è casuale ed è compreso tra uno di questi :

  • $150 FREE Bonus!
  • 25 merchants and rising
  • Announcement
  • bad news
  • CALL FOR INFORMATION!
  • click on this!
  • Confirmation of Recipes…
  • Correction of errors
  • Daily Email Reminder
  • empty account
  • fantastic
  • free shipping!
  • Get 8 FREE issues - no risk!
  • Get a FREE gift!
  • Greets!
  • hello!
  • history screen
  • hmm..
  • I need help about script!!!
  • Interesting...
  • Introduction
  • its easy
  • Just a reminder
  • Lost & Found
  • Market Update Report
  • Membership Confirmation
  • My eBay ads
  • New bonus in your cash account
  • New Contests
  • new reading
  • Payment notices
  • Please Help...
  • Report
  • SCAM alert!!!
  • Sponsors needed
  • Stats
  • Today Only
  • Tools For Your Online Business
  • update
  • various
  • Warning!
  • Your Gift
  • Your News Alert

L'estensione del file infetto allegato all'email puo' essere .pif, .exe o .scr.
Il worm ha la capacità di allegare alle e-mail  anche nomi di file che si trovano nelle cartelle  "Documenti" di Windows. Questo significa che un file infetto potrebbe utilizzare ulteriori estensioni e non limitarsi alle tre citate.

Poiche' il worm si diffonde anche sulle reti di condivisione e' imperativo aggiornare urgentemente i propri software antivirus.


Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di  allegati provenienti da conoscenti, ma che non erano attesi.

Alias
NATOSTA.A, W32/Bugbear-A, Tanatos, W32/Bugbear@MM, I-Worm/Keywo
Maggiori informazioni e rimozione
Antivirus aggiornato
TrendMicro (Inglese)



 

 

 

 
dot_ltblue.gif (41 byte)