Bugbear
Met behulp van deze websites kunt u het Bugbear virus verwijderen:
verwijderen Bugbear virus
Dit zijn de varianten waarin het Bugbear virus voorkomt:lijst
Aliassen:
Tanat
Tanatos
W32/Bugbear.A@mm
W32/Tanat
W32.Tanatos
Eigenschappen:
Bugbear is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details en wachtwoorden opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook (Zie hieronder) kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
Toevoeging 02-10-2002 20.59
Opwaardering van risico van medium naar high-risk, inclusief factor logistiek. De factor innovatie is opgehoogd van 41 naar 55.
Vast komen te staan is dat BugBear in staat is om op basis van verschillende e-mailadresnamen en -domeinen weer nieuwe adressen te maken. Vervolgens stuurt het zich hier naar toe.
voorbeeld
Op het getroffen syteem is aanwezig het emailadres naam@mijnbedrijf.nl & roep@organisatie.nl
Het maakt dan een samenstel van deze twee adressen, bijvoorbeeld naam@organisatie.nl waar het zich vervolgens heen stuurt.
Nu hoeft het samengestelde adres niet werkelijk actief te zijn. Maar het zorgt sowieso voor grote overlast van mailservers.
Payload/Schade
* Spoofie-eigenschap: Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.
Dit leidt tot veel verwarring: voorbeeldHet virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" & verzending naar andere in bestanden opgeslagen e-mailadressen.
* Het in staat om e-mailadressen wisselend samen te stellen o.b.v adresnamen en -domeinen. (zie voorbeeld hierboven)
* Het geeft lokale printers, evt. gedeeld binnen een netwerk, tal van vreemde opdrachten. Waaronder ook het printen van de inhoud van de virusbestanden.
Eigenschappen van het e-mailbericht:
- Onderwerp: [wisselend, soms kiest het een onderwerp van in Outlook aanwezige berichten]
- Tekst van het bericht: [idem]
- Naam bijlagebestand: [wisselend, dit bestand is wel altijd 50.688 bytes groot, meestal zitten er twee extensies aan het bestand. Voor gebruikers lijkt het dan bijvoorbeeld een normaal Word-document of plaatje, met extensie .doc of .jpeg. In werkelijkheid zit er nog een tweede extensie bijv. .pif of .scr welke ervoor zorgt dat het virusbestand wordt aangeroepen.
Tip:
Twijfelt u aan een ontvangen e-mailbestand? Stuur het emailbericht dan gratis door (optie: doorsturen in mailprogramma) naar cleanport@virusalert.nl, u krijgt dan automatisch een rapport indien het een virus-mail is.
Wij adviseren voor u een bericht doorstuurt, eerst een patch van Microsoft te installeren (MIME-exploit). Een toelichting hierop vindt u onderstaand onder het kopje "preventieve maatregelen, punt 2".
Update:ad Onderwerp:
Bekend is inmiddels het gebruik van ondermeer de volgende onderwerpsaanduidingen:
$150 FREE Bonus!
25 merchants and rising
Announcement
bad news
CALL FOR INFORMATION!
click on this!
Confirmation of Recipes…
Correction of errors
Daily Email Reminder
empty account
fantastic
free shipping!
Get 8 FREE issues - no risk!
Get a FREE gift!
Greets!
history screen
hmm..
I need help about script!!!
Interesting...
Introduction
its easy
Just a reminder
Lost & Found
Market Update Report
Membership Confirmation
My eBay ads
New bonus in your cash account
New Contests
new reading
Payment notices
Please Help...
Report
SCAM alert!!!
Sponsors needed
Stats
Today Only
Tools For Your Online Business
update
various
Warning!
Your Gift
Your News Alert
Bugbear.B is nieuwe variant van BugBear.A. Het is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details en wachtwoorden opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook (Zie hieronder) kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
voorbeeld
Op het getroffen syteem is aanwezig het emailadres naam@mijnbedrijf.nl & roep@organisatie.nl
Het maakt dan een samenstel van deze twee adressen, bijvoorbeeld naam@organisatie.nl waar het zich vervolgens heen stuurt.
Nu hoeft het samengestelde adres niet werkelijk actief te zijn. Maar het zorgt sowieso voor grote overlast van mailservers.
Payload/Schade
* Spoofie-eigenschap: Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.
Dit leidt tot veel verwarring: voorbeeldHet virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" & verzending naar andere in bestanden opgeslagen e-mailadressen.
* Het in staat om e-mailadressen wisselend samen te stellen o.b.v adresnamen en -domeinen. (zie voorbeeld hierboven)
* Het geeft lokale printers, evt. gedeeld binnen een netwerk, tal van vreemde opdrachten. Waaronder ook het printen van de inhoud van de virusbestanden.
Tip:
Twijfelt u aan een ontvangen e-mailbestand? Stuur het emailbericht dan gratis door (optie: doorsturen in mailprogramma) naar cleanport@virusalert.nl, u krijgt dan automatisch een rapport indien het een virus-mail is.
Wij adviseren voor u een bericht doorstuurt, eerst een patch van Microsoft te installeren (MIME-exploit). Een toelichting hierop vindt u onderstaand onder het kopje "preventieve maatregelen".
Eigenschappen van het e-mailbericht:
- Onderwerp: [wisselend, soms kiest het een onderwerp van in Outlook aanwezige berichten]
Bekend zijn:
25 merchants and rising
Announcement
bad news
CALL FOR INFORMATION!
click on this!
Correction of errors
Cows
Daily Email Reminder
empty account
fantastic
free shipping!
Get 8 FREE issues - no risk!
Get a FREE gift!
Greets!
GREETINGS!
Hello!
Hi!
history screen
hmm..
I need help about script!!!
Interesting...
Introduction
its easy
Just a reminder
Lost & Found
Market Update Report
MBE Nottingham
Membership Confirmation
My eBay ads
New bonus in your cash account
New Contests
new reading
News
Payment notices
Please Help...
Re: $150 FREE Bonus!
Report
SCAM alert!!!
Sponsors needed
Stats
Today Only
Tools For Your Online Business
update
various
Warning!
wow!
Your Gift
Your News Alert
- Tekst van het bericht: [wisselend, maar kunnen teksten bevatten met daarin een of meerdere van onderstaande woorden:]
Card
Docs
image
images
music
news
photo
pics
readme
resume
Setup
song
video
- Naam bijlagebestand: [varieert, altijd extensie; .exe, pif of .scr]
Bugbear.e is een internetworm die zich verspreidt via e-mail.
Het betreft een nieuwe variant uit de Bugbear-familie, zijn grootste schade-component is het doorsturen van betrouwbare informatie naar de viruschrijver/aanvaller. Denk aan; toetsaanslagen, wachtwoorden, cookies en gebruikersnamen.
Ook tracht lopende processen (taakbeheer) van verschillende security-software te de-activeren.
Eigenschappen van het e-mailbericht:
* Afzender: [spoofed, = nep. Het betreft niet het e-mailadres van de werkelijke afzender, maar van een willekeurig e-mailadres aanwezig in het adressenboek van het getroffen systeem.]
* Onderwerp: [wilekeurig, een van onderstaand]
Hello!
update
hmm..
Payment notices
Just a reminder
Correction of errors
history screen
Announcement
various
Introduction
Interesting...
I need help about script!!!
Stats
Please Help...
Report
Membership Confirmation
[Fwd: look] ;-)
Today Only
New Contests
Lost & Found
bad news
wow!
fantastic
click on this!
Market Update Report
empty account
My eBay ads
Cows
25 merchants and rising
CALL FOR INFORMATION!
new reading
Sponsors needed
SCAM alert!!!
Warning!
its easy
free shipping!
News
Daily Email Reminder
Tools For Your Online Business
New bonus in your cash account
Your Gift
Re:
good news!
Your News Alert
Hi!
!!! WARNING !!!
* Naam bijlagebestand: [willekeurig, kan een bestandsnaam zijn van een bestand aanwezig op het geinfecteerde systeem. De extensie is altijd .htm of .zip.]
Bugbear.l is een internetworm die zich verspreidt via e-mail.
Het betreft een nieuwe variant uit de Bugbear-familie, zijn grootste schade-component is het doorsturen van betrouwbare informatie naar de viruschrijver/aanvaller. Denk aan; toetsaanslagen, wachtwoorden, cookies en gebruikersnamen.
Ook tracht lopende processen (taakbeheer) van verschillende security-software te de-activeren.
Eigenschappen van het e-mailbericht:
* Afzender: [spoofed, = nep. Het betreft niet het e-mailadres van de werkelijke afzender, maar van een willekeurig e-mailadres aanwezig in het adressenboek van het getroffen systeem.]
* Onderwerp: [wilekeurig, een van onderstaand]
!!! WARNING !!!
[Fwd: look] ;-)
Announcement
bad news
empty account
fantastic
Friendly
Fwd:
good news!
Greetings!
Greets!
Hi!
Hello!
history screen
hmm..
I cannot forget you!
I love you!
I need photo!!!
Interesting...
Introduction
Is that your password?
Just a reminder
look
Lost & Found
Love
Me nude
New Contests
new reading
News
Old photos
Payment notices
photo
photos
Please Help...
Re:
Report
Sex pictures
sexy
Stats
Today Only
update
various
Warning!
wow!
You are fat!
Your Gift
* Naam bijlagebestand: [wisselend, een van onderstaand]
a000032.jpg .scr
girls.jpg .scr
image.jpg .scr
love.jpg .scr
message.txt .scr
music.mp3 .scr
myphoto.jpg .scr
news.doc .scr
photo.jpg .scr
pic.jpg .scr
readme.txt .scr
song.wav .scr
video.avi .scr
you.jpg .scr