Het BugBear-virus mailt zichzelf door. Het maakt gebruik van een gat in enkele versies van MS Internet Explorer (de zogeheten MIME-exploit).

Donderdag, 3 oktober 2002 - Het nieuwe BugBear-virus is op dit moment het meest voorkomende virus, zo blijkt uit ranglijst van MessageLabs.

BugBear komt begin oktober bijna vier keer zo vaak voor als Klez.H. Van BugBear onderschepte MessageLabs in 24 uur 22.981 exemplaren, terwijl Klez.H 'slechts' 6019 voorkwam.

Het Nederlandse Pine Internet is de opmars van BugBear in de statistieken terug te zien. In de laatste zeven dagen was 4 procent van alle onderschepte virusmailtjes voorzien van het BugBear-virus. Virusbestrijder Symantec heeft het virus inmiddels in categorie 4 geplaatst (op een schaal van 1 tot 5, waarbij 5 het ernstigst is).

Het BugBear-virus bevat een zogeheten keylogger, een programmaatje dat alle toetsaanslagen opslaat in een bestandje dat vervolgens wordt doorgemaild.

BugBear is moeilijk te herkennen. Het gebruikt een groot aantal verschillende onderwerpen en attachment-namen en is dus ook niet gelijk in lengte. Ook lijkt het virus in staat om zichzelf te verspreiden via het 'beantwoorden' van oude berichten. Deze reply's worden overigens vaak naar iemand anders gestuurd dan de oorspronkelijke afzender.

Onder meer Sophos en Symantec hebben een verwijderingsprogramma online gezet. Een patch (reparatiesoftware) voor het gat in MSIE is te downloaden bij Microsoft.

Meer info op webwereld

In toenemende mate worden bedrijven bloot gesteld aan virus-aanvallen. Het gemak waarmee deze worden verspreid maakt het bestrijden van virussen steeds ingewikkelder. Het onderhouden van een virusscanner is in toenemende mate een zware belasting op de systeembeheerders. Daarom is het nu mogelijk het op virussen scannen van uw email uit te besteden aan Internet providers.

Mogelijke oplossingen:

  • Gebruik zo min mogelijk Microsoft producten zoals: MS Internet Explorer en MS Outlook *
  • Als u toch MSIE of Outlook (Express) gebruikt, houdt dan de website van Microsoft in de gaten en voer regelmatig updates uit.
  • Gebruik een goede en recente virusscanner zoals Norton AV of McAfee
  • Open geen attachments/bijlages

* de internet producten van Microsoft zijn vaak het doel van virusmakers en hackers.
Niet alleen om Microsoft in een kwaad daglicht te zetten, maar ook om de fouten in de producten van Microsoft te laten zien.
De integratie / samenhang van windows met Internet Explorer en vooral het adresboek van Outlook Express zijn de zwakke schakel.
Microsoft stelt regelmatig verbeteringen / patches op de website ter beschikking die gratis gedownload kunnen worden.
Het is echter de verantwoordelijk en inspanning van de gebruiker of in een bedrijf de systeembeheerder deze veiligheidsverbeterings patches te downloaden en te installeren.
Omdat dit regelmatig voorkomt bestaat de kans dat er PC's vergeten of bewust niet worden geupdate, waardoor ze dus potentieel in gevaar zijn.
Deze PC's zorgen er voor dat als ze eenmaal ge´nfecteerd zijn met een virus, ze razendsnel om zich heen grijpen en het virus snel aan andere mensen ** verspreiden.
Blijkbaar is het onmogelijk om dit te voorkomen.

** virussen worden doorgestuurd naar:
1. alle emailadressen in het adresboek van Outlook (Express)
2. alle emailadressen die zich bevinden in de tijdelijke internet bestanden map (temporary internet files), de zogenaamde cache van Internet Explorer (MSIE), dus alle websites, waar men wel eens naartoe is gesurfd, waar een emailadres op staat.

Voorkomen is beter dan genezen: gebruik daarom Netscape of Opera als webbrowser en Eudora of Pegasus als emailprogramma.

Wat zijn de garanties?

De garantie dat nooit een virus uw computer bereikt via email kan niemand u geven. Het blijft daarom zaak oplettend om te gaan met email: open nooit verdachte mails, wees waakzaam bij gedownloade software of het browsen op internet. Lees ook eens de tips van security.nl.


Reacties op internet (bron: webwereld) liegen er niet om:

Wat een waardeloos systeem, en dan nog durven zeggen dat het aan de gebruiker ligt. Je moet de software aanpassen aan de gebruiker en niet andersom. Dumpen die hele Windows en opnieuw schrijven. En dan goed.

Het probleem is dat het systeem te veel is aangepast aan de gebruikers. MS wil dat iedere sukkel met een PC overweg kan, ongeacht zijn niveau. Op zich een goed idee, maar niet door alles te automatiseren zodat je alleen nog OK moet klikken. De meeste gebruikers zouden eigenlijk helemaal geen PC mogen besturen, laat staan er mee het internet op mogen ;-)