Virové strašidlo Bugbear likviduje antivirové programy

  • 22
Také v Česku byl již zaznamenán nový virus. Šíří se e-mailem a obměňuje svůj text i přílohu. Při proniknutí do počítače se snaží vyřadit ze hry antivirové programy či firewally. Vir si dělá také zadní vrátka do systému a zaznamenává všechna hesla, která uživatel používá.

Internetem se šíří nový strašák - jak název viru W32/Bugbear v překladu zní. Červ se chová rafinovaně a po proniknutí do systému se snaží najít a zlikvidovat některé soubory antivirových programů či firewallů. Text zprávy i název přílohy je tvořen náhodně, nelze tak napsat, jak vir jednoznačně identifikovat. Vir se dokáže sám rozesílat skrze e-mail i po lokální síti.

Vir Bugbear je vytvořen v jazyce C/C++ a velikost přílohy zprávy je 50 688 B. Napadnutelné jsou počítače s prohlížeči Internet Explorer verzí 5.0 a 5.5, které nejsou záplatované Service Packem 2 a vyšším (SP2 najdete zde). Statistika viru BurBear

Dojde-li ke spuštění přílohy viru, jejíž jméno je náhodné a s dvojitou koncovkou jako příponou (jak je u virů zvykem), "zabydlí" se vir v systémovém adresáři a následně provede zápis do registru.

Destruktivních účinků v podobě mazání dat na disku se vir nedopouští. Strašidlo má však jinou specialitu, obsahuje tzv. trojského koně, který umožní otevřít jeden z portů v počítači a následné vniknutí do nakaženého PC. Některé soubory, které vir vytvořil, monitorují a zaznamenávají hesla vkládaná do počítače - zřejmě pro případ napadení útočníkem či tvůrci viru.

Pro uživatele, kteří byli virem napadeni, zatím neexistuje jednorázový program, který by počítač viru zbavil. Na stránkách jednoho z výrobce antivirových programů - McAfee.com - jsou k nalezení podrobné instrukce, jak s infikovaným počítačem naložit.

Podle statistik bylo virem BugBear, který má vysokou rizikovost, napadeno ke včerejšímu večeru již téměř 10 tisíc počítačů. 

Většina antivirových programů (včetně českých) by již měla být na nový vir připravena. Zkontrolujte si tedy raději poslední dobu aktualizace vašeho softwaru.