חברות האנטי-וירוס העלו במהירות את רמת החומרה של תולעת BugBear המסתובבת ברשת. התולעת הידועה בכינויה BugBear.B היא מוטציה של התולעת המקורית שהתפשטה ברשת לפני כתשעה חודשים. חברת MessageLabs המספקת שירות אנטי-וירוס להודעת דואר, עצרה כבר למעלה מ- 140,000 הודעות עם התולעת ברחבי העולם. התולעת נחשבת למסוכנת במיוחד בשל היותה מסוגלת לשנות את עצמה עם כל הפצה, דבר המקשה על זיהוי שלה.
עם הפעלתה התולעת מעתיקה קובץ עם שם משתנה לתיקיית ההפעלה של חלונות. בנוסף, התולעת סורקת את המחשב אחר כתובות דואר ומשתמשת במנוע דואר עצמאי על מנת לשלוח את עצמה לכל הכתובות שמצאה. התולעת סורקת גם את תיבת הדואר הנכנס של המחשב ומוסיפה את עצמה להודעות בתור Reply או Forward. הנושאים וכתובות הדואר מהן היא שולחת את ההודעות גם הם משתנים מהודעה להודעה.
התוכנה גם מחפשת בזכרון תוכנות הגנה הפועלות ומנסה לנטרל אותן. לאחר מכן היא מנסה להדביק את קבצי ההפעלה שלהם. בנוסף היא מדביקה גם את הקבצים של תוכנות כמו ICQ, Winamp ו WinZip.
דבר חמור נוסף הוא מבצעת התולעת הוא תוכנת הריגול ששולטת התולעת במחשב. התולעת יוצרת קובץ בשם משתנה המאחסן את כל הקלדות המקשים שמבצע המשתמש. התולעת גם פותחת יציאה לאינטרנט המאפשרת להאקר להשתלט על המחשב ולמחוק ממנו קבצים, להעתיק את הקלדות המקשים היכולות להכיל סיסמאות ועוד.
כנהוג במקרים כאלו, נחזור על ההמלצות הרגילות. יש להימנע מפתיחת אימיילים שהגיעו ממקורות חשודים או מכתובות לא מזוהות. גם אימיילים שנושאים עימם קבצים חשודים מומלץ למחוק באופן מיידי. מומלץ להתקין במחשב תוכנת אנטי וירוס ולעדכן אותה בצורה שוטפת. חברות האנטי-וירוס הגדולות כבר הפיצו עדכונים כנגד התולעת החדשה. בנוסף מומלץ להתקין תוכנת פיירוול אישית המאפשרת לשלוט בגישה תוכנות לאינטרנט.
תולעת BugBear מכה שנית
6.6.2003 / 16:50