Uusi versio viime vuoden yleisimmästä tietokoneviruksesta Bugbear.A:sta uhkaa pääosin pankkeja.
Bugbear.B. -tietokonemato havaittiin ensimmäisen kerran eilen aamulla. Se on uusi versio Bugbear.A -sähköpostimadosta, joka tunnetaan myös nimellä Tanatos. Bugbear.A löydettiin viime syyskuussa, ja se oli yleisin ja laajimmin levinnyt virus vuoden 2002 aikana.
Bugbear.B:n hälyttävin ominaisuus on se, että sen koodi sisältää laajan listan domain-nimiä, jotka kuuluvat pääosin pankeille. Aktivoituessaan mato tarkistaa, kuuluuko saastunut kone näihin domain-nimiin. Jos näin on, mato tekee muutoksia koneen järjestelmään.
- Domain-nimistä koostuva lista sisältää pankkeja ympäri maailmaa: Euroopasta, USAsta, Aasiasta ja Afrikasta, kertoo F-Securen tuotepäällikkö Mikael Albrecht.
- Bugbear.B muuttaa järjestelmän asetuksia aktivoituessaan jossain näistä pankeista. Tämän toiminnon tarkoitus on kuitenkin vielä epäselvä. Toiminto saattaa olla osa vahingollista suunnitelmaa, mutta varmuutta tästä ei vielä ole.
"Monimutkainen virus"
Bugbear.B on erittäin kompleksi polymorfinen virus, joka leviää sekä sähköpostin että tiedostojakojen kautta. Se lähettää sisällöltään vaihtelevia sähköpostiviestejä, ja mato saattaa käynnistyä automaattisesti viestiä avattaessa, jos sähköpostiohjelman heikkouksia ei ole korjattu.
- Tämä on monimutkainen virus. Se sisältää sekä UPX-pakkausta, salakirjoitusta satunnaisella avaimella, takaportteja, näppäinpainallusten tallennusta, virustorjunnanvastaisia toimintoja, agressiivista massapostitusta ja verkkomato-ominaisuuksia, kertoo Mikael Albrecht.
- Verkkomadon tavoin leviävänä viruksena se voi saastuttaa suuren määrän koneita lyhyessä ajassa yritysverkossa, jos se vaan pääsee palomuurin sisäpuolelle.
(MTV3)