Hopp til navigasjon Hopp til innhold

Bugbear danker ut Klez

Ormeviruset Bugbear har hatt en eksplosjonsartet spredning siden det først ble oppdaget tidligere i uken.

Anti-virus 1

De fleste antivirusselskaper hadde først ikke antatt at Bugbear vill bli så utbredt som dette. Alle anerkjente dets potensiale for skade, men overraskelsen er stor over at det nå sprer seg raskere enn noe virus hittil har gjort.

Fortsetter det i samme tempo går det glatt forbi Klez før året er omme.

Aldri så galt.

Flere selskaper har påpekt av utbredelsen av Klez virusene har gått kraftig tilbake etter at Bugbear kom å banen.

Den ledende teorien er at flere brukere nå oppdaterer beskyttelsen sin, slik at Klez forvinner. Og det ser ut til at vi endelig skal bli kvitt Klez for godt.

Helvetes bakdør

Bugbear åpner en bakdør som hackere kan utnytte. Sett i sammenheng med virusets spredning og mediedekning kan det være millioner av hackere ute i verden som bare venter på å utnytte sikkerhetshullet og angripe.

De færreste vil nok oppleve å bli angrepet hjemme, men det er stor fare for servere og større nettverk.

-Det er sjokkerende hvor få brukere som oppdaterer Windows og Office produktene sine, sier Mark Sunner hos MessageLabs til ZDNet UK. -Selv om Microsoft patchet dette hulle for 18 måneder siden er det fremdeles mange som ikke har lastet ned noen oppdatering.

Logger passord

I tillegg til å åpne en bakdør og sende informasjon om den infiserte maskinen til en predefinert e-postadresse, kan Bugbear også logge tastaturtrykk. Noe som gir en teoretisk mulighet til å tilegne seg brukernes passord.

Bugbear forsøker også å deaktivere brannmurer og antivirusprogrammer som kjører på den infiserte maskinen.

Sist, men ikke minst bruker Bugbear allerede eksisterende meldinger til å sende seg selv videre. Det vil si at man kan få svar på en e-post man har sendt, som kun inneholder et kamuflert virus.

Etterforskning

Mange eksperter jobber nå daglig med å få bekjempet Bugbear. Så langt har man funnet ut at viruset er basert på koden til Badtrans som herjet tidligere.

Man har også klart å isolere e-post adressen som viruset sender informasjon til, og selvsagt driver man klappjakt på virusets forfatter, som antas å oppholde seg i Asia.

Spesielt hjemmebrukere er sløve med å holde programvaren sin oppdatert, og dette er hovedgrunnen til at virus som Bugbear og Klez kan få herje på Internett. Det er derfor viktig at man går jevnlig innom Windows Update, Office Update og ens egen antivirusleverandør.