|
E stato segnalato l'arrivo di un nuovo Virus, destinato a mietere molte vittime, ben più del famigerato KLEZ.
Il virus in questione, è già stato classificato da Symantec quale LIVELLO 4 di pericolosità
Il virus risulta essere pericoloso in particolare per 2 motivi:
Ha capacità back-door, e keystroke-logging (in pratica legge le password digitate sul vs. PC)
Poichè prevenire è sempre meglio che reprimere, consigliamo CALDAMENTE di scaricare l'antivirus che trovate in calce.
Bugbear apre una porta sul computer della vittima, la porta 36794 e cerca vari processi in esecuzione, bloccandoli una volta trovatiova.
La lista dei processi include molti prodotti antivirus e firewall personali diffusi. Deposita una DLL sul computer della vittina - collegata al keylogger. Questa DLL viene individuata come PWS-Hooker-dll.
Una volta che Bugbear ha infettato il Vs. computer, cercherà di terminare il processo dei programmi di sicurezza del computer.
AD esempio:
- ACKWIN32.exe
- CLEANER.exe
- ESPWATHC.exe
- FINDVIRU.exe
- F-AGNT95.exe
- NAVAPW32.exe
- RESCUE.exe
- SAFEWEB.exe
- ZONEALARM
Consigliamo infine di aggiornare il VS. antivirus , e di leggere l'ottimo articolo pubblicato da ZDnet a questa pagina
Download fix BugBear 
|
