Virus Bugbear

Descrizione

Nell'ultimo periodo si è diffuso, nelle sue diverse varianti, il Virus W32.BUGBEAR.

Anche se non sembra essere in grado di danneggiare il computer su cui, autonomamente, si installa, è particolarmente letale per i dati personali. Con modalità diverse a seconda della specifica variante, il virus è, infatti, in grado di prelevare documenti residenti sul computer infetto e spedirli, insieme ad una compia di se tesso, ad altri malcapitati destinatari, i cui indirizzi vengono scelti casualmente tra quelli contenuti nella rubrica e nelle pagine web visitate.

E', pertanto, particolarmente facile che ad un ignaro destinatario pervengano file riservati contenenti informazioni personali, password o, addirittura, il numero della propria carta di credito, se questo viene conservato sul proprio computer.

Per evitare il contagio non basta installare un buon buon antivirus (ve ne sono, ormai, moltissimi) ma è necessario che lo stesso sia continuamente aggiornato, visto che, giornalmente, vengono diffusi in rete nuovi virus.

Dopo questa breve introduzione, vediamo le caratteristiche di questo fastidioso BugBear:

• si diffonde generalmente tramite e-mail o cartelle condivise in rete;
• è in grado di aprire una porta al PC infetto permettendo l'accesso ad estranei al proprio computer
• riesce a registrare i tasti che premiamo sulla tastiera… (possiamo dire addio alle password e, in particolare, a quelle del nostro c/c)
• è in grado di disabilitare tutti i programmi antivirus e firewall e, soprattutto, di bloccarne l'installazione
• Affida la sua diffusione a un messaggio con indirizzo casuale prelevato dalla rubrica di posta o da qualsiasi altro documento in cui ci sia una parola che somigli ad un indirizzo e-mail.
• Utilizza quasi sempre messaggi di posta presenti sul nostro computer, in barba alla legge sulla privacy, allegandosi al messaggio.

Tutte queste operazioni sono compiute all'insaputa del malcapitato utente che, al massimo, nota uno "strano" rallentamento della propria connessione ad Internet.

Come si presenta...

L'oggetto del messaggio può variare a seconda del l'e-mail o documento prelevato dal virus ma l'allegato (che contiene esclusivamente il virus) ha sempre le stesse dimensioni (dai 32 ai 79 Kbyte) e si può presentare con le seguenti estensioni: .pif, .exe o .scr, anche se, a volte, ne utilizza altre.

Come comportarci:

1. Se possibile controlliamo la posta da Webmail e cancelliamo i messaggi sospetti

2. Analizziamo accuratamente gli allegati con l'antivirus prima di fare doppio click sull'allegato.

3. Aggiorniamo sempre il nostro antivirus, quando possibile.

4. Alcune versioni di Outlook hanno dei bug: aggiorniamole con le nuove versioni riviste e sistemate, periodicamente rese disponibili dal produttore.