[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

ATTENTI AL VIRUS! E' Worm W32 bugbear



Fate circolare questo messaggio. Occorre proteggersi!

W32.BUGBEAR
-----------

Bugbear e' un virus aggressivo e puo' colpire
qualsiasi sistema Windows. Si diffonde via posta elettronica ma anche
attraverso la condivisione di file in rete, su sistemi di file-sharing o
all'interno di reti domestiche e aziendali. E' un software malevolo capace
di registrare i pulsanti della tastiera premuti dall'utente (per rilevare
password, ad esempio) e di inserire nel sistema colpito una backdoor, ovvero
lasciare aperto un accesso al sistema privilegiato e nascosto per l'autore
del worm. In alcuni frangenti e' anche in grado di disabilitare i software
antivirus e i firewall di sicurezza.

Il messaggio email con cui si diffonde Bugbear ha soggetto e nome di file
allegato variabili e dunque di difficile identificazione, ma la dimensione
dell'allegato infetto e' sempre uguale: 50.688 byte. Un dato da tenere
presente per identificare il file aggressivo.

All'interno del sistema, Bugbear copia se' stesso nella cartelline di
sistema di Windows, nei file di apertura di Windows, modifica i file di
registro e inserisce una serie di librerie cifrate all'interno del computer.
Dopodiche' inserisce il software malevolo PWS.Hooker.Trojan capace di
registrare i pulsanti premuti dall'utente sulla tastiera.
Il worm tenta a questo punto di impedire il funzionamento dei software di
sicurezza e utilizza una propria funzionalita' per auto-inviarsi come
allegato infetto di una email a tutti gli indirizzi che ha individuato nelle
rubriche residenti sul computer colpito.

Non contento, Bugbear continua la propria opera aprendo la porta 36794, una
pericolosa backdoor di accesso attraverso la quale un aggressore esterno
puo' operare sul computer con ampia liberta' di movimento, per cancellare
file, copiarli e via dicendo. Il lavoro di Bugbear si conclude attraverso
l'analisi dell'eventuale rete a cui e' connesso il computer infetto e il
tentativo di auto-copiarsi in tutti i computer collegati ad essa.

Per proteggersi e' importante aggiornare le definizioni anti-virus. Qualora
si sia stati colpiti dal worm e' possibile ricorrere al tool di rimozione
online del Symantec Security Response, disponibile gratuitamente qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.remov
al.tool.html