E-posta yoluyla yayılan yeni ‘worm’ W32/Bugbear@MM, güvenlik sistemlerini etkisiz hale getiriyor ve tuş kaydedici sistem ile kullanıcının kredi kartı numaralarını ve şifrelerini öğrenebiliyor.
Bugbear, network paylaşımları yanında, adres defterindeki kullanıcılara kendi kendini e-posta yoluyla göndererek yayılıyor. Ayrıca tuş kaydetme fonksiyonu da bulunan bir backdoor Trojan bileşeni de bulunduruyor. İngiltere’deki AVERT ekibi tarafından ilk defa 30 Eylül Pazartesi sabahı raporlanan Bugbear, şimdiye kadar Amerika, Avustralya, Hindistan, Brezilya ve Batı Avrupa’da pek çok ülkede görüldü.
Tenatos olarak da bilinen İnternet worm’u Bugbear, ilk önce anti-virüs yazılımlarına saldırıyor, ardından tuş kayıt sistemi ile kredi kartı bilgilerini ve şifrelerini çalmaya teşebbüs ediyor. Bugbear, sisteme bir tuş kayıt programı ekleyerek, klavye hareketlerini bir TCP/IP portuna gönderiyor. Tuş kaydeden Trojan, .exe dosyası olarak kendini kopyalıyor. Dolayısıyla bu tip ekleri bloke eden kişiler ve organizasyonlar bu zarardan kurtulabiliyorlar.
Malezya’da ortaya çıkan bu ‘worm’a Funlove, Badtrans ve Klez gibi yeni virüslerin bir kombinasyonu denilebilir. Bugbear, Funlove gibi açık dosya paylaşımını kullanarak Badtrans gibi tuş kaydedici gönderiyor ve Klez gibi e-posta gönderiyor.
Açık dosya paylaşımı ile gelen bu worm’dan tüm Windows sürümleri etkilenebiliyor. Machintosh, Linux ve Unix kullanıcıları risk altında bulunmuyorlar.
Bugbear e-posta yolu ile çeşitli konu başlıklarıyla geliyor. Network Associates, kullanıcıları aşağıda yazılı konularda bir e-posta aldıklarında hemen silmeleri konusuna uyarıyor.
— Found
— Daily Email Reminder
— Just a reminder
— Lost
— Market Update Report
— Membership Confirmation
— Your News Alert
Bugbear’ın gönderdiği tüm konu listeleri adresinde bulunabilir.
Bugbear ayrıca çeşitli attachment (ekli) dosyalar da gönderiyor. Aşağıdaki liste gönderdiği dosyalardan bazılarını içeriyor:
— Card
— Docs
— Image
— Music
— Photo
— Pics
— Readme
— Resume
— Video
Ekli dosyalar, ‘doc.pif’ gibi çift uzantı taşıyabiliyor.
Bugbear, aşağıdaki güvenlik programlarını etkisiz hale getiriyor:
— ACKWIN32.exe
— CLEANER.exe
— ESPWATCH.exe
— FINDVIRU.exe
— F-AGNT95.exe
— NAVAPW32.exe
— RESCUE.exe
— SAFEWEB.exe
— ZONEALARM
Tüm liste adresinde bulunabilir.
Kaynak : 