Bugbear verre enn Klez

Blandingsviruset Bugbear har infisert datamaskiner verden over siden mandag. Det har allerede passert Klez i utbredelse.
Antivirusselskapene har denne uka knivet om å advare om ormen W32.Bugbear@mm, som ble oppdaget mandag. Torsdag meldte F-Secure at Bugbear alt er mer utbredt enn Klez-ormen, som var verdens mest utbredte virus i fjor.

Spredningen skjer ved masseutsendelse og infisering av adresselister, samt fildeling i Windows. Ormen kan utnytte eksisterende emnefelt og avsenderadresser i e-postsystemet, slik at den kan være vrien å unngå.

Sikkerhetsselskapet Symantec plasserer ormen i trusselkategori 3, på en skala fra 1 til 5. De fleste viruser havner i kategori 1 eller 2, som ikke innebærer noen stor trussel.

Tar over

Bugbear kan slå ut et stort antall brannmurer og antivirusprogrammer. Hvis ormen først befinner seg i din datamaskin, vil den logge tastetrykk og åpne en bakdør via port 36794, opplyser Symantec. På den måten kan en innbryter overta kontrollen over infiserte maskiner.

Logging av tastetrykk er spesielt urovekkende, fordi en innbryter på denne måten kan få tak i kritisk påloggingsinformasjon som kontonummer, passord og pinkoder.

Ormen Bugbear viser seg i tillegg å angripe eksisterende sikkerhetsprogrammer, og den er i stand til å starte egne utskriftsprosesser.

Sprer sensitiv informasjon

Ifølge norske Norman ASA er Bugbear spesielt ille fordi det enkelt sprer sensitiv informasjon.

-- Bugbear videresender allerede eksisterende e-post innhold til et tilfeldig utvalg i adresseboken til brukeren. Den tar altså med seg hele eller deler av "bodyteksten" i e-posten. På denne måten øker risikoen for at sensitiv informasjon blir lest av utenforstående, idet mottaker ikke behøver å åpne noe e-postvedlegg for å få informasjonen presentert, sier

Normans markedsdirektør Bjørn A. Windfeldt.

Selv om antivirusprogrammet renser e-posten for den skadelige koden, vil det sensitive innholdet altså komme frem til mottakers epostboks, siden innholdet ligger i brødteksten og ikke i vedlegget.

Uoppdatert Explorer

Bugbear infiserer datamaskiner som kjører Windows samt en ikke-rettet (unpatched) versjon av Internet Explorer 5.5. En feil i MIME (Multipurpose Internet Mail Extensions) gjør at ondsinnede programmer sendt som vedlegg i en epost, kan eksekveres når teksten vises i Microsoft Outlook.

Microsoft sendte ut rettinger av feilen for 18 måneder siden, men mange har åpenbart ikke oppdatert sine nettlesere. Windows-brukere som vil forhindre virusinfeksjon, bør derfor oppdatere med rettingen (patchen) fra Microsoft, og unngå å åpne e-post-vedlegg, med mindre avsenderen kan bekrefte at han eller hun sendte vedlegget.

Antivirusselskapene oppfordrer, ikke overraskende, brukerne til å oppdatere med helt ferske rettinger som avviser Bugbear-ormen.