Tietoturva

Bugbear.B-mato uhkaa pankkeja

Julkaistu:

F-Secure varoittaa tietokoneen käyttäjiä Bugbear.B sähköposti- ja verkkomadosta, jonka hälyttävin ominaisuus on se, että sen koodi sisältää laajan listan domain-nimiä, jotka kuuluvat pääosin pankeille. Aktivoituessaan mato tarkistaa kuuluuko saastunut kone näihin domain-nimiin. Jos näin on, mato tekee muutoksia koneen järjestelmään.
- Domain-nimistä koostuva lista sisältää pankkeja ympäri maailmaa; Euroopasta, USAsta, Aasiasta ja Afrikasta. Bugbear.B muuttaa järjestelmän asetuksia aktivoituessaan jossain näistä pankeista. Tämän toiminnon tarkoitus o­n kuitenkin vielä epäselvä. Toiminto saattaa olla osa vahingollista suunnitelmaa, mutta varmuutta tästä ei vielä ole, kertoo F-Securen tuotepäällikkö Mikael Albrecht.Mato havaittiin ensimmäisen kerran torstai-aamuna, 5. kesäkuuta 2003. Se o­n uusi versio Bugbear.A -sähköpostimadosta, joka löydettiin maanantaina, 30. syyskuuta 2002. Bugbear.A oli yleisin ja laajimmin levinnyt virus vuoden 2002 aikana.F-Securen mukaan Bugbear.B o­n erittäin kompleksi polymorfinen virus, joka leviää sekä sähköpostin että tiedostojakojen kautta. Se lähettää sisällöltään vaihtelevia sähköpostiviestejä, ja mato saattaa käynnistyä automaattisesti viestiä avattaessa, jos sähköpostiohjelman heikkouksia ei ole korjattu.- Tämä o­n monimutkainen virus. Se sisältää sekä UPX-pakkausta, salakirjoitusta satunnaisella avaimella, takaportteja, näppäinpainallusten tallennusta, virustorjunnanvastaisia toimintoja, aggressiivista massapostitusta ja verkkomato-ominaisuuksia. Verkkomadon tavoin leviävänä viruksena se voi saastuttaa suuren määrän koneita lyhyessä ajassa yritysverkossa, jos se vaan pääsee palomuurin sisäpuolelle, selventää Mikael Albrecht.Lisätietoa Bugbear.B -viruksesta löytyy osoitteesta http://www.f-secure.fi/v-kuvaus/bugb_b.shtml

Kommentit

    Näytä lisää