Objavljeno: 7.10.2002

Črv, ki bo verjetno bolj razširjen kot Klez

Internetni črv Bugbear, ki je luč sveta ugledal konec septembra, bo kot kaže posekal vse rekorde razširjenosti, saj se že bliža razširjenosti že starega črva Klez.

Bugbear izkorišča staro luknjo v Internet Explorerju 5.01 in 5.5, za katero je Microsoft že pred časom izdal popravek.

Razširja se prek elektronske pošte oz. pripetih datotek, ki so vedno dolge 50.688 bajtov in preko deljenih imenikov v lokalnih omrežjih (kot je pred časom počel črv Nimda).

Ko se naseli v računalnik, najprej poskuša izključiti različne protivirusne programe in požarne zidove, nato pa se naseli v register, tako da se ob zagonu računalnika avtomatsko požene.

Najbolj zanimiv je >>škodljivi del<< črva, ki je znan pod imenom PWS.Hooker in ki beleži vse pritiske na tipkovnico in jih zapisuje v datoteko. To pomeni, da lahko prestreže vsa gesla in številke kreditnih kartic, ki jih je vtipkal uporabnik!

Črv prek vrat številka 36794 posluša in pričakuje svojega >>gospodarja<<, ki lahko prek interneta po želji prevzame poln nadzor nad računalnikom. Ukazni del črva namreč omogoča izvajanje ukazov, ki lahko brišejo datoteke, ustavljajo in zaganjajo procese, pošiljajo datoteke s prestreženimi pritiski tipk in še kaj.

Kot vedno je tudi pred tem črvom najboljša obramba vedno ažuriran protivirusni program in pogosto krpanje lukenj v Microsoftovih operacijskih sistemih in dodatkih zanje (Internet Explorer, Outlook Express). Zaradi velike razširjenosti črva varnostna podjetja ponujajo tudi programe, ki zastonj očistijo okužen računalnik. Enega takih se dobi tudi na www.symantec.com.

http://www.symantec.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji