CERT-FI varoitus 41/2003

"Bugbear.B"-mato-ohjelma

"Bugbear.B" (W32/Bugbear.B-mm, Tanatos.B)-mato-ohjelma leviää pääsääntöisesti sähköpostin välityksellä. Virus leviää hyväksikäyttämällä Microsoft-ohjelmistohaavoittuvuutta MS01-020 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp) ja se leviää automaattisesti, kun kohdetietojärjestelmän käyttäjä avaa saastuneen sähköpostin. Mato käyttää levitessään hyväksi kohdetietojärjestelmästä löytyviä sähköpostiosoitteita ja se väärentää sähköpostin lähettäjätietoja.

Mato-ohjelma pystyy muuttamaan itseään välttääkseen virustorjuntaohjelmistojen tunnistuksen. "Bugbear.B" sisältää useita komponentteja, kuten massasähköpostilähetyksen, levyjakojen kautta leviämisen, näppäimistöpainalluksien tallentajan, takaportti-ohjelmiston sekä tietoturvallisuusohjelmistojen tuhoajan.

Mato-ohjelma on levinnyt viime tunteina hyvin aktiivisesti ympäri maailmaa.

VAROITUKSEN KOHDERYHMÄ:

• Microsoft Windows-käyttöjärjestelmät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

• Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta

• Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustunnistustietokannan päivityksestä

• Poista tarpeettomat Windows-verkkolevyjaot

LISÄTIETOA:

http://www.f-secure.com/v-descs/bugbear_b.shtml

http://vil.nai.com/vil/content/v_100358.htm

http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html

http://www.norman.com/virus_info/w32_bugbear_b_mm.shtml

http://www.sophos.com./virusinfo/analyses/w32bugbearb.html

PÄIVITYSHISTORIA:

05.06.2003: Julkaistu

Sivua päivitetty 30.11.2006

Tulostusversio