Bezpieczeństwo Bugbear. B wykryty w ponad 100 krajach
Atak "bankowego" wirusa

W Internecie wykryty został wirus dysponujący listą
adresów banków w kilkudziesięciu krajach,
w tym w Polsce.
Wirus, tzw. robak Bugbear. B, pozwala hakerom
dokonywać kradzieży danych. Jednak banki,
które mają zabezpieczenia, przestrzegają odpowiednich
procedur nie powinny być narażone na atak - twierdzą
polscy eksperci ds. bezpieczeństwa.

O zagrożeniach związanych z nowym wirusem,
który rozprzestrzenia się poprzez pocztę elektroniczną,
poinformowała międzynarodowa firma F-Secure Corp.,
zajmująca się systemami zabezpieczeń.
W piątek dysponowała ona informacjami o atakach
wirusa w 100 krajach. W jej ocenie, niepokojącą cechą
nowego wirusa jest fakt, że dysponuje on listą
domen internetowych (adresów) banków w świecie.
Wirus sprawdza adres zaatakowanego komputera i
porównuje go z własną listą.
Jeśli nazwy odpowiadają sobie, Bugbear. B może uaktywnić
funkcję, w rezultacie której komputery zaatakowanego banku
mogą stać się dostępne w sieci. Pozwoliłoby to hakerom np.
dokonywać kradzieży danych, przejąć przynajmniej część
kontroli nad systemem komputerowym.

- Problem nie powinien mimo wszystko dotknąć banków,
gdyż ich najważniejsze systemy nie mają bezpośredniego
dostępu do Internetu. Jeżeli bank padłby ofiarą ataku,
znaczyłoby to, że np. w Polsce nie dostosowuje się do
zaleceń Generalnego Inspektoratu Nadzoru Bankowego -
powiedział "Rz" Aleksander Czarnowski, prezes warszawskiej
spółki AVET Information and Network Security,
zajmującej się audytem bezpieczeństwa informacji
elektronicznej.

Nowy wirus (odmiana robaka, który był w ub. r. najbardziej
rozpowszechnionym wirusem) zagraża głównie systemom
wykorzystującym Windows z aplikacjami poczty elektronicznej,
w których już 2 lata temu powinna być wprowadzona poprawka
opublikowana przez firmę Microsoft. Elektroniczne banki nie
powinny ucierpieć, gdyż nie wykorzystują systemu Windows
lecz Unix. - Pewne kłopoty mogą jednak dotknąć klientów,
mogą wystąpić opóźnienia w komunikacji - powiedział
A. Czarnowski.
Klienci w obecnej sytuacji w ogóle nie powinni - dodał - otwierać
załączników w poczcie elektronicznej od nieznanych
nadawców np. z dziwnymi tytułami. Z.Z.

do góry

Osobnik podający się za Robert Kondraciuk<m...@g...pl>
nagryzmolił(a) w news:bbro92$f45$1@news.onet.pl:

> Bezpieczeństwo Bugbear. B wykryty w ponad 100 krajach
> Atak "bankowego" wirusa


Ja ze swojej strony dodam, że zarówno W32/Bugbear-B jak i
Win32.HLLM.Reteras (ostatnio najbardziej rozpowszechnione wirusy)
wysyłają maile podszywając się pod kogoś. Nie bądzcie zdiwieni jeśli
dostaniecie ostrzeżenie od skanera antywirusowego na serwerze pocztowym
że wysyłacie wirusy. Zanim wpadniecie w panike zobaczcie z jakiego
adresu ip została wysłana ta rzekomo wasza poczta.

Pozdrawiam
Admin www.tramping.slask.prv.pl


--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Robert Kondraciuk wrote:
>
> Bezpieczeństwo Bugbear. B wykryty w ponad 100 krajach

wredny i szybko sie mnozy, inna nazwa tego robaka to tanatos,
polecam program McAfee Stinger, wykrywa i usuwa Bugbear w 2 odmianach
oraz potrafi leczyc zainfekowane pliki

do góry

In <bbro92$f45$1@news.onet.pl> Robert Kondraciuk wrote:

> Elektroniczne banki nie
> powinny ucierpieć, gdyż nie wykorzystują systemu Windows
> lecz Unix.

lukas i millenium uzywaja windowsów ...

--
registered Linux user 261525 | Wszystko jest trudne przy
gg 2...@w...pl| odpowiednim stopniu
RMRMG signature version 0.0.2| abstrakcji

do góry

> Ja ze swojej strony dodam, że zarówno W32/Bugbear-B jak i
> Win32.HLLM.Reteras (ostatnio najbardziej rozpowszechnione wirusy)
> wysyłają maile podszywając się pod kogoś. Nie bądzcie zdiwieni jeśli
> dostaniecie ostrzeżenie od skanera antywirusowego na serwerze pocztowym
> że wysyłacie wirusy. Zanim wpadniecie w panike zobaczcie z jakiego
> adresu ip została wysłana ta rzekomo wasza poczta.
I nie zdziwcie się jeśli serwer wysyłający będzie w domenie .pekao.com.pl ,
przez trzy tygodnie ich host rozsyłał virusy Worm.Sobig.x z adresami
klientów
jako nadawca. Często adresy są w postaci I...@f...pl .
Ciekawe czy na to poszły pieniądze z niedawnych podwyżek
za prowadzenie kont i na tym ma polegać obsługa konta przez internet w
Telepekao24.
Czy ten wirus może coś namącić w banku? Opis jego wersji C jest tu:
http://www3.ca.com/virusinfo/virus.aspx?ID=35347

Tomek

do góry