Indhold
En ny variant af Bugbear-ormen spreder sig i øjeblikket med stor hast over hele verden. Da ormen samtidig åbner en række bagdøre på de inficerede pc'ere, har flere antivirusproducenter i løbet af grundlovsdag opgraderet ormen til højeste trusselsniveau.
Den første version af Bugbear dukkede op i slutningen af september sidste år og spredte sig dengang voldsomt. Den nye variant kaldet Bugbear.B spreder sig gennem e-mail på samme måde som de fleste andre orme, der har hærget den seneste tid.
Bugbear.B benytter skiftende emnelinier og rammer Windows-pc'er. Også den vedhæftede fil, der indeholder selve ormen, skifter navn. Den har både sin egen liste af filnavne at vælge imellem, men den kan også opkalde sig efter filerne i Windows' dokument-mappe.
Ormen indeholder sin egen postserver (SMTP) og gennemsøger pc'en for e-mailadresser og e-postindstillinger. Den spredningsmetode har vist sig særdeles effektiv.
Bugbear.B inficerer imidlertid også andre eksekverbare filer (*.EXE). Dermed kan en bruger komme til at sprede ormen til en anden bruger, uden at der er nogen mistænkelig e-mail involveret.
Det mest alvorlige ved Bugbear.B er dog, at den bruger en såkaldt polymorfisk krypteringsalgoritme. Det betyder, at den på overfladen skifter udseende. Det gør det svært for antivirussoftwaren at identificere ormen.
Bugbear.B installerer en række spionprogrammer, som blandt andet lytter efter indtastede adgangskoder, som ormen kan sende videre til en række e-mailadresser. Desuden åbner den på port 1080 en decideret bagdør, der passivt lytter efter kommandoer.
Bugbear.B har overtaget førstepladsen efter ormene Sobig.B og Sobig.C, der begge har en indbygget selvdestruktionsmekanisme, der gør dem inaktive efter henholdsvis 31. maj og 7. juni.
Denne artikel stammer fra Computerworld Online.
