Virus: attenzione a BugBear

Più o meno da una settimana è al primo posto nelle classifiche dei virus più diffusi stilate sia da Symantec che da McAfee.
Bugbear, che negli ultimi giorni ha addirittura superato il virus Klez per numero di infezioni, appartiene alla categoria dei "mass-mailing worm", ovvero di quei virus che, infettato un computer, iniziano ad sfruttare la posta elettronica per aumentare la propria diffusione. Come altri worm, BugBear si spedisce via e-mail sottoforma di allegato della dimensione di 50,688 o 50,664 byte. L'allegato ha la classica doppia estensione (ad esempio nomefile.txt.exe) di molti virus, ma la prima parte del suo nome viene presa all'interno della cartella documenti del computer infettato.
Anche il titolo della e-mail può essere casuale oppure derivare dal nome di un documento o apparire come la risposta ad una e-mail presente sul computer infettato (anche il testo del messaggio verrà modificato di conseguenza). Oltre ad autoinviarsi a tutti gli indirizzi di posta elettronica presenti sul computer della vittima, camuffa il mittende delle e-mail in modo che non sia possibile rispondere per avvisare chi è stato infettato.
Nonostante le dimensioni di solo 50KB il virus compie un'altra serie di azioni pericolose: si copia con un nome casuale di 3 caratteri nella cartella "esecuzione automatica", blocca qualsiasi processo sembri programma antivirus, e istalla sul computer infettato una backdoor (la porta usata è la 36794) che può permettere a chiunque di accedervi via internet.

Per "accedervi" intendo dire che su un computer infettato da BugBear è possibile prelevare file o eliminarli, avere informazioni sull'hardware, nonchè sapere ciò che è stato digitato con la tastiera da quando il virus è entrato in azione.

Per maggiori informazioni consultate le pagine delle due più conosciute aziende produttrici di antivirus:
w32.bugbear - Symantec (lingua: italiano)
W32/Bugbear@MM - McAfee (lingua: inglese)