Nieuwe internetworm verspreidt zich razendsnel

Robin (Anthraxx)
Anti-virus bedrijven hebben vandaag een waarschuwing gegeven voor een nieuwe worm, die zich op dit moment razendsnel verspreidt. Het gaat hier om de worm genaamd 'Bugbear.B', een variant op de 'Bugbear' worm welke afgelopen jaar zich razendsnel verspreidde.

De worm zelf richt vrij veel schade aan. Zo zal de worm netwerk printers vinden, waarop het pagina's vol met random tekens uit zal printen. Ook zal het alle antivirus programma's en firewalls uitschakelen. De worm zelf dient tevens als key-logger. Alles wat jij dus typt wordt opgeslagen en, zeer waarschijnlijk, verstuurd. Uiteraard zal ook deze worm zichzelf verspreiden via E-mail. Dit doet hij door gebruik te maken van een bug in Microsoft Outlook en Outlook-express. Je hoeft alleen het mailtje maar in je preview box te zien en je bent al geinfecteerd. Mocht je al geinfecteerd zijn, dan stuurt de worm zichzelf door naar de afzender van elk nieuw binnenkomend bericht.

Dit is nog niet alles. De worm zelf bevat een lijst met internetadressen van 500 financiele instituten. Eerst probeert de worm een achterdeurtje te maken op geinfecteerde machines. Dit stelt iedereen in staat om zonder al te veel moeite binnen te komen. Zodra de worm zich op de computer genesteld heeft dan gaat het zoeken naar een uitgaande verbinding. Dit laatste om waarschijnlijk contact met de auteur op te nemen.

De worm zelf is vrij moeilijk te herkennen. Het onderwerp van het e-mailtje, waarmee het zich verspreid, wordt steeds random gegenereerd. Ook wordt de extensie en de afzender steeds random gewijzigd. Inmiddels zijn al 40 bedrijven besmet.