Banki információkat lop az új féregvírus

A tavaly ősszel nagy riadalmat okozó Bugbear féregvírus új, "b" jelű variánsa június első napjaiban bukkant fel az interneten, elsőként az Egyesült Államokban, de később világszerte elterjedt.

A Symantec informatikai biztonsági cég szakemberei egy héttel a féregvírus megjelenése után újabb kártékony, főként pénzügyi intézmények dolgozóit érintő funkciót fedeztek fel a Bugbear.b programkódjában: ha a féregvírus egy bank nevére bukkant az áldozat elektronikus postaládájában, megkísérli továbbítani a készítő e-mail címére a PC-n a gépen esetlegesen elmentett jelszavakat, valamint a felhasználó korábbi billentyűleütéseit. A kártevő kódjában körülbelül 1200 pénzintézet neve és webcíme szerepel, és a féreg szakértők szerint az első olyan károkozó, amely kifejezetten a gazdasági szektort célozza meg tevékenységével. A Symantec közlése szerint szerdáig közel 9 ezer Bugbear-fertőzésről értesült, ebből 245 esetben nagyvállalatok számítógépei estek áldozat a féreg tevékenységének.

Az esetet az FBI is vizsgálja, a szövetségi nyomozóiroda jelenlegi vélekedése szerint a Bugbear lehet az első olyan vírus, melyet kifejezetten a gazdaság egyik szektora elleni támadásra készítettek fel.

A Bugbear.b e-mailek mellékleteként terjeszti önmagát. Aktiválódása esetén továbbítja magát a fertőzött gép levelezőkliensében található címekre, egy véletlenszerűen kiválasztott bejegyzést feltüntetve feladóként. Emellett a féreg többek között billentyűleütések lementésére szolgáló progamot telepít a gépre, továbbá hátsó ajtót is nyit, melyen keresztül illetéktelenek férhetnek hozzá a PC erőforrásaihoz. Az IT-biztonsági cégek szokásos módon az Outlook e-mail kliens biztonsági javításainak alkalmazását, a gyanúsnak ítélt levelek törlését, valamint a vírusirtó alkalmazások adatbázisainak frissítását ajánlják.