Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
- Descoberto:
- 4 de Junho de 2003
- Atualizado:
- 13 de Fevereiro de 2007 12:06:29 PM
- Também conhecido como:
- Win32.Bugbear.B [Computer Asso, W32/Bugbear.b@MM [McAfee], PE_BUGBEAR.B [Trend], W32/Bugbear-B [Sophos], I-Worm.Tanatos.b [Kaspersky], W32/Bugbear.B [Panda], Win32/Bugbear.B@mm [RAV]
- Tipo:
- Worm, Virus
- Extensão da infecção:
- 72,192
- Sistemas afetados:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
- Referências CVE:
- CVE-2001-0154
A versão mais recente deste documento pode ser encontrada em:
http://www.symantec.com/region/br/techsupp/avcenter/venc/data/br-w32.bugbear.b@mm.html
O worm W32.Bugbear.B@mm é:
- Uma variante do vírus W32.Bugbear@mm.
- Um worm de distribuição em massa que também se propaga através dos compartilhamentos de rede.
- Polimórfico e também infecta uma lista seleta de arquivos executáveis.
- Apropria-se das atividades de teclado e possui capacidades de backdoor.
- Tenta finalizar os processos de vários programas antivírus e firewall.
O worm explora a vulnerabilidade Incorrect MIME Header Can Cause IE to Execute E-mail Attachment para que os sistemas que a possuem executem o worm quando uma mensagem infectada por ele for lida ou visualizada.
Adicionalmente, o worm contem rotinas que afetam especificamente instituições financeiras. Esta funcionalizade fará com que o worm envie dados importantes para um dos dez endereços de e-mail públicos codificados. Entre as informações enviadas estão senhas armazenadas no computador infectado e registro das atividades de teclado.
Como o worm não gerencia corretamente todos os tipos de recursos da rede, ele poderá sobrecarregar as impressoras compartilhadas, o que causa a impressão de caracteres estranhos ou problemas na funcionalidade das mesmas.
Nota: Se você acredita que pode estar infectado com o W32.Bugbear.B@mm porque seu software antivírus não está funcionando, você pode verificar seu computador através da Internet usando o Symantec Security Check.
O Symantec Security Response criou uma ferramenta para remover o W32.Bugbear.B@mm. Esta é a forma mais fácil de se remover esta ameaça.
O Security Response recebeu muitas submissões de amostras corrompidas do W32.Bugbear.B@mm. Uma detecção específica para este tipo de arquivo infectado foi adicionada como W32.Bugbear.B.Dam. Esta detecção está disponível nas definições de vírus datadas de 6 de Junho de 2003. Arquivos infectados pelo W32.Bugbear.B.Dam devem ser excluídos.
Datas da proteção antivírus
- Versão inicial do Rapid Release5 de Junho de 2003
- Última versão do Rapid Release1 de Maio de 2011 revisão004
- Versão inicial diária certificada5 de Junho de 2003
- Última versão diária certificada2 de Maio de 2011 revisão002
- Data da versão inicial semanal certificada5 de Junho de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Avaliação da ameaça
Disseminação
- Nível de disseminação:Low
- Número de infecções:More than 1000
- Número de sites:More than 10
- Distribuição geográfica:Medium
- Contenção da ameaça:Easy
- Remoção:Moderate
Dano
- Nível do dano:Medium
- Envio de e-mail em grande escala:Envia cópias de si mesmo para os endereços de e-mail obtidos na Caixa de entrada, bem como em arquivos das seguintes extensões: .mmf, .nch, .mbx, .eml, .tbb, .dbx, .ocs
- Divulga informações confidenciais:Registra as atividades do teclado.
- Compromete as configurações de segurança:Pode permitir acesso não autorizado aos computadores infectados. Tenta finalizar processos de vários programas antivírus e firewall.
Distribuição
- Nível de distribuição:High
- Nome do anexo:Variável, com extensão dupla terminando em .exe, .scr, or .pif.
- Tamanho do anexo:72.192 bytes
- Portas:1080
- Unidades compartilhadas:Cria cópias de si mesmo nas pastas compartilhadas.
- Alvo da infecção:Infecta uma lista específica de arquivos PE
Escrito por:Eric Chien