Van maker BugBear-virus ontbreekt elk spoor

Geen sluitend bewijs voor diefstal creditcardnummers

07 oktober 2002 | Jamie Biesemans Hoewel het Britse MessageLabs en enkele online nieuwsdiensten aanvankelijk meldden dat BugBear uit de Filippijnen afkomstig is, hebben de autoriteiten in dat land er geen enkel bewijs voor. De Maleisische politie heeft ook geen aanwijzigingen dat het virus gebruikt wordt om de nummers van creditcards te stelen. Doordat BugBear alle toetsaanslagen op een besmette computer bijhoudt, is het echter niet onmogelijk dat het voor dergelijke doeleinden voor ingezet.

De vice-directeur van het Maleisische National Information, Communications Technology Security and Emergency Response Center (NISER) Raja Azarina zei tegen persbureau Reuters dat hun onderzoek geen sporen opleverden die leidden naar het eiland. De nabij gelegen Filippijnen leverden het ILOVEYOU-virus en de Nimda-worm. Het NISER vond ook geen bewijs voor de stelling dat BugBear gebruikt is om creditcardnummers te stelen, al dacht Azarina wel dat de auteur daarop mikte.

Azarina vergeleek BugBear met Klez, een virus dat tot de meest wijdverspreide van 2002 hoort. Technisch is BugBear dan ook goed vergelijkbaar met Klez, en het maakt gebruik van dezelfde kwetsbaarheden in oudere versies van Internet Explorer. Net als Klez kan BugBear zich bovendien vele vermommingen aanmeten, bijvoorbeeld door een besmette mail telkens uit te rusten met een andere onderwerp of een variabele inhoud.

Het virus doet daarnaast meer dan louter leentjebuur spelen. BugBear bezit een aantal unieke capaciteiten, zoals het bijhouden van alle toetsenaanslagen en het openen van een achterdeur op een geïnfecteerde pc. Het virus verspreidt zich bovendien niet alleen via mail maar nestelt zich ook in gedeelde folders op een netwerk.

Antivirusbedrijven beschouwen Bugbear als een zeer serieuze bedreiging. MessageLabs, dat virussen verwijdert uit mails die hun servers passeren, heeft Bugbear een eerste plaats in zijn top 5-rangschikking gegeven. Sinds 29 september heeft de firma het virus al 306.879 maal gedetecteerd. Uit cijfers van Trend Micro blijkt dat BugBear vooral in Europa en Amerika sterk in opkomst is. Die vrees voor een snelle verspreiding wordt bevestigd door F-Secure, McAfee en Symantec, die BugBear stuk voor stuk als een groot gevaar aanduiden.

Het virus treft alleen pc's met Internet Explorer 5.01 en 5.5. Microsoft heeft voor beide programma's een patch uitgebracht. De meest recente IE, versie 6.0, is niet gevoelig voor het virus. Lees meer artikels over : bugbear, virus

bron: Reuters, ZDNet