Relacionados

Datom: worm que se propaga através de redes locais

Worm faz chamadas para números de emergência

W32/Frethem.K começa a propagar-se rapidamente

Worm para servidores Linux cria redes peer-to-peer

Worm para o Apache já não é ameaça

Klez.F pode ser activado no dia 6 de Setembro

Digito Formação

A Ligação à Internet 20 Fev 2003

Introdução à Internet 20 Fev 2003

Como Configurar o Setup do PC 20 Fev 2003

Construção de Páginas Internet I 22 Fev 2003

Um novo worm conhecido como Bugbear, Tanatos e w32.bugbear@mm, está a circular na Internet através de e-mail, possuindo a capacidade de monitorizar o teclado do utilizador e armazenar a informação recolhida em ficheiros.

Essa informação pode ser posteriormente acedida por hackers, uma vez que uma componente deste worm abre a porta 36794. Deste modo, dados privados do utilizador podem ser consultados sem seu conhecimento, como o caso de números de cartões de crédito e passwords de acesso.

O Bugbear chega através de e-mail onde o assunto e mensagem não apresentam características especiais, sendo constante apenas o tamanho do ficheiro anexo, cerca de 50.688 bytes. Este worm também pode se propagar por redes locais.

Quando activado, o Bugbear faz uma cópia de si para o directório System do Windows como um ficheiro .EXE onde a primeira parte do nome contém quatro letras variáveis, também adicionando uma entrada no Registo do Windows para permitir sua execução todas as vezes que o sistema arranca.

O Bugbear afecta somente os sistemas com Windows, e os utilizadores que possuem as versões 5.01 e 5.5 do Internet Explorer sem o patch de correcção da falha no MIME estão vulneráveis ao worm.

Como sempre, é aconselhado aos utilizadores que façam as devidas actualizações de definições dos seus antivírus.