Nová varianta viru BugBear se ve čtvrtek začala šířit i v ČR
Nová varianta viru BugBear se ve čtvrtek objevila i v České republlice. Virus se v celém světě začal šířit nepředstavitelnou rychlostí, kterou v historii nikdo nepamatuje, uvedl server viry.cz. BugBear byl v roce 2002 druhým nejrozšířenějším virem.
Virus si s sebou nese "backdoora", tedy program, který umožňuje případnému útočníkovi převzít vzdálenou kontrolu nad PC. Ten pak může vzdáleně kopírovat či mazat soubory, vypínat aplikace, spouštět programy, sledovat stisknuté klávesy apod.
Řada antivirových společností vydala ve čtvrtek večer aktualizaci, která virus zachycuje. Rychlost šíření viru je však tak vysoká, že ani ta nejrychlejší antivirová firma nedokázala klasickými metodami tento virus podchytit, uvedl server.
Stejně jako jeho staršího bratr, který se mohutně šířil v říjnu loňského roku, nelze současný vir Win32/BugBear.B lehce rozpoznat, tvrdí server živě.cz, snad jen podle velikosti přílohy. Infikovaný soubor je připojen jako soubor o délce 72.192 bajtů a má dvě přípony. Podle serveru živě.cz má soubor koncovku .SCR, .PIF nebo .EXE.
Virus likviduje obrovské množství paměťových procesů, a to včetně velké spousty antivirových systémů, uvedl server viry.cz. "Pokud byl v době infekce pro daný antivirus tento virus neznámý, což vzhledem k rychlosti šíření nelze vyloučit, je velice pravděpodobné, že byl antivirus usmrcen do doby, než dojde k odstranění viru Win32/BugBear.B," tvrdí server.
Adresa odesilatele je podvržená a vzniká podle serveru živě.cz kombinací textu před zavináčem a domény ze dvou různých e-mailových adres. Názvy předmětů si vybírá z dlouhého interního seznamu a navíc používá předměty zpráv z napadeného systému, před které někdy přidá Re: nebo Fw:.
Zdroj: ČTK
