Med afsæt i gammelkendte sikkerhedshuller i Windows - nærmere betegnet programmerne Microsoft Outlook og Outlook Express - spreder mailormen Bugbear - Bøhmand på dansk - sig stadig hurtigere.
Det fik mandag antivirusproducenten Symantec til at hæve risikovurderingen fra 2 til 3 på en skala, hvor 5 er det alvorligste.
Skaden, som Bugbear forårsager, bliver betegnet som "middel" af Symantec - om end det er alvorligt nok, at den forsøger at placere en bagdør på den inficerede pc.
Bliver ormen afviklet, forsøger den at placere et lille spionprogram - en keylogger - der gemmer brugerens tastetryk. Det kan eksempelvis være indtastninger i forbindelse med passwords til netbanker eller ved køb på nettet.
Oplysninger bliver gemt i en logfil, der automatisk bliver sendt til en mailadresse.
Virussen er skrevet i Visual C/C++ og pakket med UPX (Ultimate Packer for Executables). Pakket med UPX kan Bugbear slippe forbi nogle virusprogrammer, og aktiveret søger virussen at blokere sikkerhedsprogrammerne.
Spredningsmetoden er meget velkendt, da virusen genererer mails ud fra teksten i allerede afsendte mails, som virussen henter på den inficerede pc. Derfor vil modtagerne herhjemme kunne modtage dansksprogede mails, når ormen har sendt sig videre til alle adresser i adressebogen.
Læs mere om Bugbear og hvordan man garderer sig hos Symantec.
