BugBear – novi crv koji koristi stare propuste

Početkom oktobra pojavio se novi crv pod nazivom BugBear, koji koristi dobro poznate načine inficiranja kompjutera. Sigurnosni propusti u aplikacijama Microsoft Outlook, Microsoft Outlook Express i Internet Explorer koji crvu omogućuju da inficira računar i bez aktiviranja fajla koji stiže elektronskom poštom, mogu se otkloniti skidanjem zakrpe sa stranice:

  • Microsoft Security Bulletin MS01-027

    Crv stiže sa porukom elektronske pošte, kao datoteka koja ima dvostruku ekstenziju, od kojih je druga EXE, SCR ili PIF. Ako niste zakrpili pomenute programe, dovoljno je pregledanje poruke, pa da do zaraze dođe. Sama poruka ima jedan od sledećih naslova:

    • Hello!
    • update
    • Payment notices
    • Just a reminder
    • Correction of errors
    • history screen
    • Announcement
    • various
    • Introduction
    • Interesting…
    • I need help about script!!!
    • Please Help…
    • Report
    • Membership Confirmation
    • Get a FREE gift!
    • Today Only
    • New Contests
    • Lost & Found
    • bad news
    • fantastic
    • click on this!
    • Market Update Report
    • empty account
    • My eBay ads
    • 25 merchants and rising
    • CALL FOR INFORMATION!
    • new reading
    • Sponsors needed
    • SCAM alert!!!
    • Warning!
    • its easy
    • free shipping!
    • Daily Email Reminder
    • Tools For Your Online Business
    • New bonus in your cash account
    • Your Gift
    • $150 FREE Bonus!
    • Your News Alert
    • Get 8 FREE issues – no risk!
    • Greets!

    Crv ne menja datoteke na zaraženom kompjuteru, već se samo kopira na nekoliko lokacija, tako da brisanje zaraženih datoteka neće imati nikakav negativan efekat. BugBear može da onesposobi rad antivirusnih programa, i time dodatno oteža situaciju vlasniku zaraženog računara. Pošto je u crv ugrađena i trojanska komponenta, napadač može da preuzme kontrolu nad računarom ili dođe do poverljivih podataka kao što su lozinke ili brojevi kreditnih kartica.

    Po inficiranju računara, crv koristi sve deljene resurse (ako je računar umrežen), kako bi zarazio i ostale računare u mreži. Napada i mrežne štampače, što za posledicu ima štampanje besmislenih znakova i potrošnju papira.

    Iako deluje vrlo opasno, izlečenje nije komplikovano: dovoljno je skinuti mali program (svega 74K), delo antivirusne kompanije Sophos, koji služi za oslobađanje od ovog „napasnika“, i pročitati jednostavna upustva za njegovo korišćenje:

  • Sophos – bearsfx.exe

    Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.