A20030606: Crescente actividade de uma variante da worm BugBear

: Categoria: Alertas; sexta, 06 junho 2003 15:54

Foi detectada uma crescente actividade de uma variante da worm BugBear, propagada por correio electrónico, e que é referida como "W32/BugBear.B", "W32/Kijmo" ou "W32/Shamur". Alerta de segurança
Identificação: A20030606
Referências/fontes: CERT/CC
Revisões: -

CERT.PT (www.cert.pt)

Foi detectada uma crescente actividade de uma variante da worm BugBear, propagada por correio electrónico, e que é referida como "W32/BugBear.B", "W32/Kijmo" ou "W32/Shamur".
Geralmente chega por correio electrónico em anexo, com a extensão .pif, .scr, ou .exe. Quando o anexo é aberto, a worm tenta enviar-se para todos os contactos existentes na pasta de correio electrónico actual, e nos ficheiros de contactos com extensão .dbx, .eml, .mbx, .mmf, .nch, .ocs, or .tbb.
Adicionalmente instala uma "keylogger", uma "backdoor" que fica à escuta na porta 1080/tcp, e tenta terminar a execução de vários produtos de segurança que estejam instalados no sistema.

É aconselhável a instalação de um Anti-Vírus actualizado.

Mais informações:
http://www.cert.org/current/current_activity.html#bugbear

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN