Runsaan viikon ajan sähköpostien liitetiedostojen mukana levinnyt Bugbear-tietokonevirus jatkaa tuhojen tekemistä maailmalla. Suomessa se on levinnyt jo tuhansiin yrityksiin.
"Kyseessä on vuoden pahin virus, eikä tilanteen rauhoittumisesta näy merkkejä", toteaa F-Securen tutkimuspäällikkö Mikko Hyppönen.
"Tarkkaa lukua tai tilastoa sen leviämisestä ei ole olemassa, mutta yhteydenottojen määrästä voi päätellä paljon. Meille tulee nyt noin viisinkertainen määrä yhteydenottoja normaaliin verrattuna", Hyppönen sanoo.
Bugbearista ei Hyppösen arvion mukaan päästä kokonaan eroon vielä tämän vuoden aikana.
Tavallista vaikeampi tunnistaa
Bugbear leviää sähköpostin liitetiedostojen välityksellä. Myös sellaiset henkilöt, jotka eivät ole sähköpostin liitetiedostoja viime aikoina avanneet, voivat joutua kärsimään viruksesta outoina sähköpostiviesteinä. Virus kun lähettää tartuttamastaan koneesta vanhoja sähköposteja sattumanvaraisiin osoitteisiin.
Käytännössä Bugbear toimii niin, että tunkeutuessaan jonkun käyttäjän sähköpostiin se alkaa lähettää tälle saapuneita vanhoja sähköpostiviestejä sattumanvaraisesti sellaisiin osoitteisiin, joihin käyttäjä on joskus sähköpostia lähettänyt.
"Juuri tämän vuoksi virusta on niin vaikea tunnistaa. Viruksen sisältävää postia tulee tutuista osoitteista, jolloin sitä on vaikea epäillä saastuneeksi", Hyppönen sanoo.
Viruksen takia jonkun henkilön luottamuksellista sähköpostia saattaa joutua kolmannelle osapuolelle, vaikka hänen oma koneensa olisi puhdas. Näin voi käydä, kun virus iskee sinulta sähköpostia saaneen henkilön koneeseen ja alkaa lähetellä hänen vastaanottamiaan viestejä.
Viruksella on myös sellainen inha ominaisuus, että se osaa väärentää sähköpostin lähettäjän tiedot.
"Tämän takia oikea tartunnan saanut taho ei välttämättä saa tietää kantavansa virusta."
Hyppösen mukaan ainoa aukoton keino torjua virus on toimiva viruksentorjuntaohjelma.
Suomessa harvinaisen tehokas
Erityisen tuhoisaksi Bugbear on osoittautunut muissa kuin englanninkielisissä maissa, esimerkiksi Suomessa. Tämä johtuu siitä, että yleensä virukset leviävät englanninkielisinä, joten ne on helpompi tunnistaa kuin paikallisella kielellä kirjoitetuissa tutuilta tulevissa viesteissä lymyilevä Bugbear.
"Tämän vuoksi virus on Suomessa levinnyt "paremmin" kuin virukset yleensä", Mikko Hyppönen sanoo.
Bugbearin ominaisuuksiin kuuluu myös, että se saattaa liittää sähköpostiin minkä tahansa tietokoneen kovalevyllä olleen tiedoston ja lähettää sen eteenpäin. Lisäksi mato saattaa tulostaa suuren määrän roskatekstiä verkkotulostimiin
Hyppösen mukaan tämä vuosi oli virusten suhteen harvinaisen hiljainen syyskuun puoleenväliin asti. Vuotta 2001 pidetään kaikkein pahimpana virusvuotena.
Massamato Bugbear
Bugbear-virus on Windows-pohjainen massapostimato, joka lähettää edelleen vanhoja sähköpostiviestejä. - Virus leviää liitetiedostojen välityksellä.
- Virusta levittävän liitetiedoston koko on aina sama, noin 50 660 tavua eli runsaat 50 kilotavua.
- Myös nimellä Tanatos tunnettu mato pystyy lukemaan saastuneen koneen näppäimistön lyönnit kuten salasanat.
- Virus luo tartunnan saaneeseen koneeseen takaoven, josta hakkeri voi tunkeutua sisään.
- Nopeasti etenevä mato löytyi syyskuun 30. päivänä.