BugBear – novi crv koji koristi stare propuste

Crv stiže sa porukom elektronske pošte, kao datoteka koja ima dvostruku ekstenziju, od kojih je druga EXE, SCR ili PIF. Ako niste zakrpili pomenute programe, dovoljno je pregledanje poruke, pa da do zaraze dođe. Sama poruka ima jedan od sledećih naslova:

• Hello!
• update
• Payment notices
• Just a reminder
• Correction of errors
• history screen
• Announcement
• various
• Introduction
• Interesting…
• I need help about script!!!
• Please Help…
• Report
• Membership Confirmation
• Get a FREE gift!
• Today Only
• New Contests
• Lost & Found
• bad news
• fantastic
• click on this!
• Market Update Report
• empty account
• My eBay ads
• 25 merchants and rising
• CALL FOR INFORMATION!
• new reading
• Sponsors needed
• SCAM alert!!!
• Warning!
• its easy
• free shipping!
• Daily Email Reminder
• Tools For Your Online Business
• New bonus in your cash account
• Your Gift
• $150 FREE Bonus!
• Your News Alert
• Get 8 FREE issues – no risk!
• Greets!

Crv ne menja datoteke na zaraženom kompjuteru, već se samo kopira na nekoliko lokacija, tako da brisanje zaraženih datoteka neće imati nikakav negativan efekat. BugBear može da onesposobi rad antivirusnih programa, i time dodatno oteža situaciju vlasniku zaraženog računara. Pošto je u crv ugrađena i trojanska komponenta, napadač može da preuzme kontrolu nad računarom ili dođe do poverljivih podataka kao što su lozinke ili brojevi kreditnih kartica.

Po inficiranju računara, crv koristi sve deljene resurse (ako je računar umrežen), kako bi zarazio i ostale računare u mreži. Napada i mrežne štampače, što za posledicu ima štampanje besmislenih znakova i potrošnju papira.

Iako deluje vrlo opasno, izlečenje nije komplikovano: dovoljno je skinuti mali program (svega 74K), delo antivirusne kompanije Sophos, koji služi za oslobađanje od ovog „napasnika“, i pročitati jednostavna upustva za njegovo korišćenje:

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.