Il worm Bugbear si rivela più vivace di Klez

Scoperto alla fine di settembre, il noto worm si è già conquistato la fama di virus più prolifico degli ultimi 6 mesi, soprattutto qui in Europa, dove ha già scavalcato una nota e diffusissima variante di Klez
Scoperto alla fine di settembre, il noto worm si è già conquistato la fama di virus più prolifico degli ultimi 6 mesi, soprattutto qui in Europa, dove ha già scavalcato una nota e diffusissima variante di Klez


Roma – In poco più di una settimana è riuscito a scalare le classifiche dei virus più prolifici dell’ultimo anno e, nonostante la sua diffusione sembri iniziare a rallentare in modo progressivo, negli ultimi giorni ha superato, per numero di nuovi computer infettati, il noto flagello Klez.h , una delle più diffuse varianti di questo ormai anziano ma sempre attivissimo worm.

Secondo il servizio Regional Virus Info di McAfee , Bugbear è primo nella classifica dei virus a più alta diffusione che hanno interessato l’Europa durante gli ultimi 30 giorni, e secondo nella classifica dei virus più diffusi in Nord America nelle ultime 24 ore (di martedì pomeriggio).

Sebbene Bugbear abbia disteso i suoi tentacoli in ogni parte del mondo, Asia inclusa, i suoi effetti più eclatanti si sono fatti sentire proprio qui in Europa, dove – secondo quanto riportato da McAfee – negli ultimi 30 giorni (e bisogna tenere presente che Bugbear è stato scoperto meno di una settimana e mezzo fa) le infezioni di questo worm rappresentano oltre l’11% del totale: una percentuale che sale al 22% se si tiene conto degli ultimi 7 giorni e al 27% se si considerano le ultime 24 ore.

MessageLabs , una società che fornisce servizi per la sicurezza email in tutto il mondo, nella scorsa settimana ha intercettato oltre 320.000 messaggi di posta elettronica infetti da Bugbear, più di quelli contaminati da Klez.h durante la sua prima settimana di diffusione.

Negli ultimi giorni il produttore inglese di antivirus Sophos ha temporaneamente sostituito le sue pagine Web con una versione solo testo “a causa – si legge sul sito – del gran numero di utenti attualmente in cerca di informazioni” su Bugbear.

“Abbiamo visto un picco di accessi non appena la gente lunedì mattina è tornata a lavorare ed ha aperto le proprie e-mail”, ha affermato Graham Cluley, senior technology consultant di Sophos. “Gli utenti di computer dovrebbero ricordare che i virus rappresentano un problema ogni giorno dell’anno (…)”.

Del worm ha parlato la scorsa settimana anche SalvaPC , la newsletter sulla sicurezza realizzata da PI e Symantec.

Bugbear, anche noto come Tanatos, è un worm piuttosto complesso capace di diffondersi non solo attraverso la posta elettronica ma anche per mezzo di condivisioni di rete e sistemi di file-sharing. Il vermicello è in grado di memorizzare tutto ciò che viene digitato sulla tastiera, installare backdoor e, in alcuni casi, disabilitare i processi dei software antivirus e dei firewall.

Il messaggio di e-mail con cui si diffonde ha un soggetto e un nome del file allegato variabili, e dunque di difficile identificazione, ma la dimensione dell’allegato infetto è, nel 99% dei casi, sempre uguale: 50.688 byte.

E’ possibile conoscere maggiori dettagli sul virus consultando il bollettino di sicurezza in italiano di Symantec.

Link copiato negli appunti

Ti potrebbe interessare

08 10 2002
Link copiato negli appunti