Tietotori – Osallistu ja vaikuta

Varoitus: Bugbear-viruksen uusi variaatio

Panda Software varoittaa Bugbear-viruksen uudesta variaatiosta B

Tampere 5.6.2003

30.9.2003 alkaen levinneestä Bugbear-viruksesta havaittiin tänään uusi variaatio. Se on nimetty Bugbear.B:ksi. Bugbear.B on mato joka leviää pääsääntöiseti sähköpostin välityksellä.

Bugbear.B pystyy poistamaan joidenkin valmistajien virustorjunta sekä palomuuriohjelmistoja saastuttamaltaan työasemalta. Mikäli käytössä oleva virustorjuntaohjelmisto kykenee tunnistamaan sekä poistamaan viruksen ei tätä vaaraa luonnollisesti ole. Panda Softwaren ohjelmistot kykenevät tunnistamaan sekä poistamaan Bugbear.B-viruksen. Panda Software kehoittaa olemaan varuillaan sekä tarkistamaan virustorjuntaohjelmistojen päivitysten ajantasaisuuden.

Alla ohjelmistoja joita Bugbear.B pyrkii poistamaan saastuttamaltaan työasemalta:

AVP32.EXE, _AVPCC.EXE, _AVPM.EXE, ACKWIN32.EXE, ANTI-TROJAN.EXE, APVXDWIN.EXE, AUTODOWN.EXE, AVCONSOL.EXE,AVE32.EXE, AVGCTRL.EXE, AVKSERV.EXE, AVNT.EXE, AVP.EXE,AVP32.EXE, AVPCC.EXE, AVPDOS32.EXE, AVPM.EXE,AVPTC32.EXE, AVPUPD.EXE, AVSCHED32.EXE, AVWIN95.EXE, AVWUPD32.EXE, BLACKD.EXE, BLACKICE.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET.EXE, CFINET32.EXE, CLAW95.EXE, CLAW95CF.EXE, CLEANER.EXE, CLEANER3.EXE,DVP95.EXE, DVP95_0.EXE, ECENGINE.EXE, ESAFE.EXE, ESPWATCH.EXE, F-AGNT95.EXE, FINDVIRU.EXE, FPROT.EXE, F-PROT.EXE, F-PROT95.EXE, FP-WIN.EXE, FRW.EXE, F-STOPW.EXE, IAMAPP.EXE, IAMSERV.EXE, IBMASN.EXE, IBMAVSP.EXE, ICLOAD95.EXE, ICLOADNT.EXE, ICMON.EXE, ICSUPP95.EXE, ICSUPPNT.EXE, IFACE.EXE, IOMON98.EXE, JEDI.EXE, LOCKDOWN2000.EXE, LOOKOUT.EXE, LUALL.EXE, MOOLIVE.EXE, MPFTRAY.EXE, N32SCANW.EXE, NAVAPW32.EXE, NAVLU32.EXE, NAVNT.EXE, NAVW32.EXE, NAVWNT.EXE, NISUM.EXE, NMAIN.EXE, NORMIST.EXE, NUPGRADE.EXE, NVC95.EXE, OUTPOST.EXE, PADMIN.EXE, PAVCL.EXE, PAVSCHED.EXE, PAVW.EXE, PCCWIN98.EXE, PCFWALLICON.EXE, PERSFW.EXE, RAV7.EXE, RAV7WIN.EXE, RESCUE.EXE, SAFEWEB.EXE, SCAN32.EXE, SCAN95.EXE, SCANPM.EXE, SCRSCAN.EXE, SERV95.EXE, SMC.EXE, SPHINX.EXE, SWEEP95.EXE, TBSCAN.EXE, TCA.EXE, TDS2-98.EXE, TDS2-NT.EXE, VET95.EXE, VETTRAY.EXE, VSCAN40.EXE, VSECOMR.EXE, VSHWIN32.EXE, VSSTAT.EXE, WEBSCANX.EXE, WFINDV32.EXE, ZONEALARM.EXE.

Sähköpostiviesti, joka sisältää Bugbear.B:n, on vaikea havaita koska se käyttää useita eri sähköpostiviesti rakenteita. Bugbear.B:n käyttämiä sähköpostiviestirakenteita alla:

Aihe, yleisimmät.

$150 FREE Bonus!, 25 merchants and rising CALL FOR INFORMATION!, Announcement, bad news, click on this!, Correction of errors, Cows, Daily Email Reminder, empty account, fantastic, free shipping!, Get 8 FREE issues - no risk!, Get a FREE gift!, Greets!, Hello!, Hi!, history screen, hmm.., I need help about script!!!, Interesting..., Introduction, its easy, Just a reminder, Lost & Found, Market Update Report, Membership Confirmation, My eBay ads, New bonus in your cash account, New Contests, new reading, News, Payment notices, Please Help..., Re:, Report, SCAM alert!!!, Sponsors needed, Stats, Today Only, Tools For Your Online Business, update, various, Warning!, wow!, Your Gift, Your News Alert.

Liitetiedosto, Bugbear.B arpoo satunnaiseseti seuraavia lauseita. CARD, DATA, DOCS, IMAGE, IMAGES, MUSIC, NEWS, PHOTO, PICS, README, RESUME, SETUP, SONG, VIDEO.

Bugbear.B:n aiheuttama sähköposti saattaa näyttää tulevan luotetusta lähteestä koska Bugbear.B kykenee väärentämään lähettäjäkenttään useita eri osoitteita. Bugbear.B on kirjoitettu Visual C -ohjelmointikielellä ja sen koko on 50,688 tavua. Panda Software luokittelee Bugbear.B:n "heikko" vaarallisuusluokkaan.(Vaarallisuusluokitus aika 5.6.2003 13:04)

Lähde: pandasoftware