W32.Bugbear.B@mm verre en antatt

  • Endret
Den nye varianten av Bugbear som ble oppdaget på onsdag, sprer seg nå veldig fort. Litt ut på torsdagen melder MessageLabs at de har blokkert nesten 40 000 kopier av ormen i godt over 100 forskjellige land. Det er en betydelig raskere spredning en Sobig.C som fortsatt sprer seg. (Sobig.C vil selv stoppe spredningen i morgen.) Flere av antivirus selskapene har i løpet av torsdagen oppgradert vurderingen av ormen.

Slik blir ormen vurdert av antivirus selskapene:
Trend Micro medium
Norton 4 av 5 (nest høyeste)
Norman høy
McAfee høy
F-secure 1 (høyest)
Sitat fra F-secure:
F-Secure is raising the alert level on Bugbear.B (Tanatos.B) to level 1 as it continues to spread rapidly. The number of reported infections have increased drastically over the last 10 hours.

Norton har for 2 gang oppgradert sin vurdering av ormen og gir den nå 4 av 5 mulige på sin skala. Grunnen til det er den raske spredningen og at den gjør mer skade en først antatt.

Dette gjør ormen:
- Sprer seg raskt via masseutsending av e-post og åpne nettverk
- Infiserer exe filer.
- Logger taste trykk
- Lukker antivirusprogrammer og eventuelle brannmurer.
- I enkelte tilfeller starter den masse utskriving på nettverksprintere

Ormen vil lete etter nye e-post adresser i disse filene i tillegg til det som er i innboksen:
- .mmf, .nch, .mbx, .eml, .tbb, .dbx, .ocs

Slik kjenner du den igjen
Ormen varierer mellom 48 overskriften blant annet noen av disse Hello!, update, hmm.., Payment notices, Just a reminder, Correction of errors, history screen, Announcement, Introduction, Interesting..., I need help about script!!!, Stats, Please Help..., Report, Membership Confirmation, fantastic, click on this!

Vedlegget
Størrelsen på vedlegget er omtrent 74 KB og er en av disse typene:
.scr, .pif, .exe.
Navnet på vedlegget kan være:
readme, Setup, Card, Docs, news, image, images, pics, resume, photo, video, music, song, data.
Det kan også være tilsvarende et av filene som allerede finnes i mine dokumenter fra noen kjente filtyper som .bmp, .txt, . jpg., .jpeg, .dll, htm, .html


NB!
Dersom du har Internet Explorer versjon 5.01 eller 5.5, er det viktig at du oppgraderer med denne patchen. En feil i MIME header i disse versjonene kan føre til at dette vedlegget starter seg selv.

Hjelp å finne:
Dersom du ikke har et antivirus program og har blitt smittet, da kan du få hjelp av Norton her.

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen