Livello di Rischio 4/5
S. O. colpiti
Windows 95,Windows 98, Windows NT,Windows 2000, Windows XP
S. O. non colpiti
Linux, Unix, Macintosh, OS/2, Windows 3.x
Dimensione file
72,192 bytes
Descrizione
Il pericoloso worm, al momento in escalation, che ha infettato numerosi siti nelle ultime ore.
Si tratta di un worm che si inoltra a tutti gli indirizzi di e-mail che trova negli archivi con le seguenti estensioni:
- .mmf ,.nch ,.mbx ,.eml ,.tbb ,.dbx,.ocs
Impatto
W32.Bugbear.B@mm, invia posta in massa attraverso la rete, infettando un elenco scelto di archivi eseguibili e ponendo termini ai vari processi dei programmi antivirus e firewall. Ancor più, il virus contiene le routine che riguardano varie e numerose istituzioni bancarie (mediolanum, banca di Sassari, american national bank, cititizens bank, credit lyonnais, per citarne alcune). Questa funzionalità del virus, porterà a spedire i dati sensibili tra i dieci indirizzi di posta elettronica di siti pubblici della rete già programmati.
Poiché il virus non utilizza propriamente il tipo di risorsa di rete, quando questo diviene opportuno, lo stesso virus potrebbe allagarsi condividendo risorse della stampante, così da causarne un malfunzionamento della stessa.
Il virus può rispondere con una connessione esistente, oppure creando un nuova connessione con una delle linee soggette seguenti:
- Hello!
- update
- hmm..
- Payment notices
- Just a reminder
- Correction of errors
- history screen
- Announcement
- various
- Introduction
- Interesting...
- I need help about script!!!
- Stats
- Please Help...
- Report
- Membership Confirmation
- Get a FREE gift!
- Today Only
- New Contests
- Lost & Found
- bad news
- wow!
- fantastic
- click on this!
- Market Update Report
- empty account
- My eBay ads
- Cows
- 25 merchants and rising
- CALL FOR INFORMATION!
- new reading
- Sponsors needed
- SCAM alert!!!
- Warning!
- its easy
- free shipping!
- News
- Daily Email Reminder
- Tools For Your Online Business
- New bonus in your cash account
- Your Gift
- Re:
- $150 FREE Bonus!
- Your News Alert
- Hi!
- Get 8 FREE issues - no risk!
- Greets!
Per il filename di "appiglio", il verme usa file nella cartella My Documents aventi le seguenti estensioni:
- reg
- .ini
- .bat
- .diz
- .txt
- .cpp
- .html
- .htm
- .jpeg
- .jpg
- .gif
- .cpl
- .dll
- .vxd
- .sys
- .com
- .exe
- .bmp
Quando i filename sono concatenati con una delle seguenti estensioni:
- .scr
- .pif
- .exe
Al filename può anche aggiungersi una delle seguenti parole:
- readme
- Setup
- Card
- Docs
- news
- image
- images
- pics
- resume
- photo
- video
- music
- song
- data
Il tipo di contenuto della comunicazione si accoppia al tipo di archivio, e può essere uno dei seguenti:
- text/html
- text/plain
- application/octet-stream
- image/jpeg
- image/gif
Soluzione
Per il tool di rimozione automatica, si consiglia di collegarsi con il sito:
http://securityresponse.symantec.com/avcenter/
venc/data/w32.bugbear.b@mm.removal.tool.html