נראה כי לווירוס Bugbear קיימת גרסה חדשה (
W32/Bugbear.b@MM) המתפשטת ברשת, כך על-פי הודעתה של חברת Network Associates.
בחברת Network Associates מסבירים, כי הווירוס מוגדר כבעל רמת סיכון גבוהה והוא מועבר דרך הדואר האלקטרוני, בצורת הודעה עם שם וקובץ שאינם קבועים. בנוסף, הווירוס עלול להעתיק עצמו לתיקיות של משתמשים אחרים ברשת הארגונית או הביתית.
עם הפעלתו, הווירוס מעתיק עצמו לתיקיית ההפעלה של Windows כקובץ exe ולאחר מכן, מנסה לנטרל את תוכנות האנטי וירוס והפיירוול הפועלות במחשב ומיועדות לחסום התקפות מהאינטרנט, ואז שולח עצמו בדואר האלקטרוני לרשימת הנמענים של המשתמש.
בשלב האחרון, הווירוס מתקין "סוס טרויאני", שתפקידו לצותת להקשות של סיסמאות ומידע רגיש אחר, ושולח את המידע ליוצר הווירוס שעלול להשתלט מרחוק על המחשב, למחוק קבצים ועוד.
הגירסה החדשה עושה שימוש בכותרות כמו Interesting... (מעניין), HI או Just a reminder (רק תזכורת), במטרה לעודד את הנמענים להקליק על הקובץ המצורף.
דורון דרייר, מנכ"ל NAI ישראל מספר, כי וירוס "Bugbear" הופץ לראשונה בחודש אוקטובר והחל להתפשט ברשת בסוף השבוע האחרון. "הגרסה החדשה יעילה יותר במשלוח של כתובות דואר אלקטרוני מפנקס הכתובות במחשב הנגוע ומשתמשת בכתובת הדואר האלקטרוני של מחשב זה.
לכן, מומלץ לעדכן את תוכנות האנטי וירוס ולהפעיל את תוכנת הסריקה, בכדי להתגונן מפני הווירוס. בנוסף, כמו תמיד, חשוב שלא לפתוח קבצים המגיעים ממקורות בלתי ידועים ובלתי מוכרים".
למידע נוסף:
[קישור].