Mivel a Bugbear e-mailen keresztül terjed, és veszélyes trójai kémprogramot tartalmaz, a ZDNet Virus Meter tízfokú skáláján hatosra értékelte, az F-Secure pedig 2-es szintű Radar riasztást adott közre.
Hogyan terjed a vírus?
A Bugbear mérete csupán 50 688 bájt, mert készítői a körülbelül 450KB-os, eredetileg C++ forrásnyelven íródott kódot UPX-szel már előre tömörítették. Így a féregvírus könnyen terjedhet levelek mellékleteként, véletlenszerű fájlneveket használva.
Ha a féreg bejutott a gépre, különböző neveken (például JFMV.EXE) másolja be magát a Windows rendszerkönyvtárba, és létrehozza az őt rendszerindításkor lefuttató registry bejegyzést: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce].
A Bugbearbe trójai kémprogramot is beépítettek. Többek között a billentyűleütéseket, a begépelt szöveget (jelszavakat, hitelkártyaszámot) naplózza. A telepített kémkomponens neve szintén véletlenszerű (például ZLQPUPP.DLL). A megszerzett információt a vírus számos gyanútlan címzettnek továbbíthatja.
Változatos néven terjedA vírus eddig a következő tárgysorokkal továbbította magát: • Greets!, • Get 8 FREE issues – no risk!, • Hi!, • Your News Alert, • $150 FREE Bonus!, • Re:, • Your Gift, • New bonus in your cash account, • Tools For Your Online Business, • Daily Email Reminder, • News, • free shipping!, • its easy, • Warning!, • SCAM alert!!!, • Sponsors needed, • new reading, • CALL FOR INFORMATION!, • 25 merchants and rising, • Cows, • My eBay ads, • empty account, • Market Update Report, • click on this!, • fantastic, • wow!, • bad news, • Lost & Found, • New Contests, • Today Only, • Get a FREE gift!, • Membership Confirmation, • Report, • Please Help…, • Stats, • I need help about script!!!, • Interesting…, • Introduction, • various, • Announcement, • history screen, • Correction of errors, • Just a reminder, • Payment notices, • hmm.., • update, • Hello!.
A fertőzött levelek tárgya és szövege sokféle lehet
A vírus e-mail-csatolások formájában terjed, a csatolt fájlok neve és kiterjesztése változó. A levelek tárgya és tartalma szintén sokféle lehet.
A kártevő először is e-mail címek után kutat a levelezőrendszer INBOX-ában, illetve a következő kiterjesztésű fájlok – • ODS, • MMF, •.NCH, •.MBX, •.EML, •.TBB, •.DBX – között. Azután megpróbál vérfürdőt rendezni a gépünkre telepített biztonsági szoftverek között, ha megtalálja őket, számos komponens működését tiltja le a memóriában.
Megelőzés és eltávolítás
Az 5.01 és 5.5 verziójú Internet Explorert használók az itt elérhető patch letöltésével védekezhetnek a Bugbear ellen. Friss vírusirtó letölthető a Central Command, az F-Secure, a McAfee és a Sophos oldaláról.
