"Bugbear.B"-mato-ohjelma

"Bugbear.B" (W32/Bugbear.B-mm, Tanatos.B)-mato-ohjelma leviää pääsääntöisesti sähköpostin välityksellä. Virus leviää hyväksikäyttämällä Microsoft-ohjelmistohaavoittuvuutta MS01-020 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp) ja se leviää automaattisesti, kun kohdetietojärjestelmän käyttäjä avaa saastuneen sähköpostin. Mato käyttää levitessään hyväksi kohdetietojärjestelmästä löytyviä sähköpostiosoitteita ja se väärentää sähköpostin lähettäjätietoja.

Mato-ohjelma pystyy muuttamaan itseään välttääkseen virustorjuntaohjelmistojen tunnistuksen. "Bugbear.B" sisältää useita komponentteja, kuten massasähköpostilähetyksen, levyjakojen kautta leviämisen, näppäimistöpainalluksien tallentajan, takaportti-ohjelmiston sekä tietoturvallisuusohjelmistojen tuhoajan.

Mato-ohjelma on levinnyt viime tunteina hyvin aktiivisesti ympäri maailmaa.

Varoituksen kohderyhmä

  • Microsoft Windows-käyttöjärjestelmät

Ratkaisu- ja rajoitusmahdollisuudet

  • Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta

  • Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustunnistustietokannan päivityksestä

  • Poista tarpeettomat Windows-verkkolevyjaot

Lisätietoa

http://www.f-secure.com/v-descs/bugbear_b.shtml

http://vil.nai.com/vil/content/v_100358.htm

http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html

http://www.norman.com/virus_info/w32_bugbear_b_mm.shtml

http://www.sophos.com./virusinfo/analyses/w32bugbearb.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248