Foi detectada na manhã de ontem pelas principais empresas de software de antivírus a disseminação de um novo worm, já considerado de risco elevado. O Bugbear.B é uma versão mais perigosa do Bugbear.A, também conhecido por Tanatos, que no final do ano passado se tornou um dos vírus mais disseminados de 2002.

Este vírus polimórfico não está a deixar de lado as redes e computadores em Portugal e a Panda Software Portugal. comunicou já que o serviço de suporte técnico tinha recebido ontem à tarde "inúmeros pedidos de apoio relacionados com este código malicioso".

De acordo com a F-Secure, este vírus tem uma complexidade elevada e torna-se especialmente perigoso para as grandes organizações, já que pode disseminar-se por email e através das redes, sobretudo se conseguir penetrar num firewall. A empresa finlandesa alerta também para o facto do worm possuir uma lista de domínios que pertencem sobretudo a bancos localizados nos vários continentes. Segundo explica Mikael Albrecht, gestor de produto, em comunicado, "o Bugbear.B muda as definições de sistema se for activado no domínio de um destes bancos. O propósito desta acção é ainda desconhecido. Poderá ser parte de um cenário maligno mas ainda não o podemos confirmar".

Usando diversas técnicas diferentes, o Bugbear.B dissemina-se primeiros por email mas também pode infectar redes de computadores. Os assuntos e conteúdos enviados nas mensagens de email são os mais diversos e utiliza uma vulnerabilidade do Internet Explorer para auto executar um attachment (anexo da mensagem) logo que o email é visualizado ou aberto.

As empresas de segurança avisam todos os utilizadores para não abrirem as mensagens suspeitas, mesmo que sejam provenientes de endereços de email conhecidos, e desactivarem a funcionalidade de pré-visualização do Outlook. Foram já detectados variadas configurações de "Assunto" e os ficheiros anexados podem ser "readme.scr", "Book.opf.scr", contendo sempre a extensão .pif, .exe, ou .scr, mesmo com nomes diferentes, indica a Central Command.

Já considerado um vírus perigoso, o Bugbear.B, também conhecido por W32/ Bugbear.B, usa diferentes técnicas, para além de fugir facilmente à detecção por parte das aplicações de antivírus através da sua capacidade polimórfica que lhe permite mudar de configuração. A compressão UPX, encriptação com diferentes chaves, backdoors, key-logging, retro-funcionalidade e envio de emails em massa, para além de capacidades de worm de rede fazem dele um vírus temível para o utilizador individual mas também para as grandes organizações.

A Panda Software Portugal indica ainda que "o maior perigo deste worm reside na sua capacidade de desactivar um grande número de aplicações antivírus e outros programas de segurança". O Bugbear.B pode terminar processos destes programas que estejam a correr no sistema, para além de apagar alguns ficheiros indispensáveis para o seu correcto funcionamento.

A Panda tem já disponível no seu site o Panda QuickRemover, uma aplicação gratuita capaz de detectar e eliminar o Bugbear.B.

Notícias Relacionadas:

2003-05-20 - Worm utiliza email de suporte técnico da Microsoft para se propagar