Internet-ormen Bugbear har siden begyndelsen af ugen inficeret et meget stort antal virksomheder og private brugere. Flere sikkerhedsfirmaer har netop opgraderet trusselsniveauet til "høj". Bugbear spredes med samme hastighed som den hidtil mest udbredte orm, Klez.
Forklaringen til den hurtige spredning ligger i en mekanisme, som sørger for at e-mailens emnelinie og tekstlinie hele tiden ændres. Hvis ormen eksempelvis inficerer en dansk maskine, vil den sandsynligvis sende sig selv videre i e-mails med dansk indhold.
Det kan også ske, at private oplysninger, som befinder sig i ofrets indbakke, kan sendes videre til andre brugere på internet - ofte personer, som ofret allerede kender, fortæller sikkerhedsfirmaet Telia Security.
Ligesom en række andre internet-orme forsøger Bugbear at udnytte et gammelt MIME-sikkerhedshul i Internet Explorer, som betyder at ormen kan blive afviklet automatisk uden brugerens interaktion.
Bugbear benytter filendelserne .pif, scr, eller exe, og man kan beskytte sig mod ormen ved at blokere disse filendelser. Filstørrelsen er for det meste omkring 50.366 bytes.
På det inficerede system åbnes en bagdør, der kan anvendes til at fjernstyre systemet, og ormen installerer en såkaldt keylogger, der registrerer alle tastetryk.
Men Bugbear nøjes ikke med at efterlade elektronisk rod på pc'en; den udskriver også sin egen binære kode på tilsluttede printere, som pludselig spytter store mængder papir ud med ulæselige tegn.
Det anbefales for private brugere at installere et antivirus-program, og virksomheder bør scanne alle indkommende mails på gateway-niveau.
Premium
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation