Nieuw virus ontdekt: w32.bugbear@mm
Beveiligingsexperts hebben vandaag gewaarschuwd voor een nieuw internet virus, dat zich onder meer via e-mail en webpagina's kan verspreiden. Het virus heeft de naam "w32.bugbear@mm" gekregen en alle Windows versies zijn kwetsbaar voor het virus. Mensen met een ongepatchte Internet Explorer 5.01 en 5.5 lopen echter meer gevaar, omdat daar nog een bug in voorkomt met betrekking tot Mime headers. Zodra de gebruiker de bijlage via een e-mail bericht, of een besmette webpagina, heeft geopend kopieert deze zich naar de System directory van Windows. Het bestand hernoemd zichzelf daar naar vier willekeurige letters met de extensie van een uitvoerbaar bestand. Door een register aanpassing start de worm zichzelf opnieuw bij een reboot. De worm schakelt echter ook bekende antivirus en firewall software uit waardoor het zichzelf veilig stelt. Het virus is in staat om achter de passwoorden te komen doordat het alle toetsaanslagen registreert, die de gebruiker op zijn toetsenbord intikt. Deze informatie wordt in een bepaald bestand opgeslagen, die door hackers op afstand gedownload kan worden.
Op dit moment is er nog geen oplossing voor. Het advies luidt om alle patches te installeren die zijn uitgekomen voor Internet Explorer van Microsoft.
