Banken doelwit van BugBear-virus

FBI opent onderzoek naar virusschrijver

11 juni 2003 | Jamie Biesemans De aangepaste versie van het BugBear-virus is specifiek ontworpen om wachtwoorden van financiële instellingen te achterhalen. Het virus bevat een routine om gevoelige gegevens van een 1.300-tal banken door te sturen, vermoedelijk naar de makers van het virus. De FBI is inmiddels gestart met een onderzoek. Dat meldt CNN.

BugBear verscheen voor het eerst vorig jaar en leek tot voor kort over z'n hoogtepunt heen. Begin deze maand dook een nieuwe variant op, BugBear.B. Sinds 4 juni heeft de Britse virusbestrijder MessageLabs het virus 285.000 maal uit mails van z'n cliënten gehaald. Dat is 100.000 meer dan Sobig.C, een virus dat eveneens deze maand verscheen, en bijna 180.000 meer dan Yaha en Klez.

Om een pc te infecteren, vertrouwt BugBear.B op een bekende fout in Outlook waardoor bijgevoegde bestanden automatisch worden uitgevoerd bij het open van een e-mail. Het is moeilijk om het virus te herkennen omdat het zichzelf vermomt in mails met uiteenlopende onderwerpen, gestolen adressen gebruikt en het bijgevoegde bestand regelmatig van naam laat veranderen. Verder probeert BugBear antivirussoftware uit te schakelen, bevat het een achterdeur en is er een kans dat toetsaanslagen worden vastgelegd.

De makers van BugBear lijken met het virus geldelijk gewin voor ogen te hebben. "De worm bevat routines die specifiek voor financiële instellingen bedoeld zijn", waarschuwt Symantec. Dat gebeurt aan de hand van een lijst van maildomeinen, met ruim 1.300 namen, waaronder die van de Bank of America en American Express. "De worm stuurt vertrouwelijke informatie naar een van tien mailadressen die in het virus geprogrammeerd zijn." Het antivirusbedrijf zegt dat de doorgestuurde data onder meer paswoorden en een log van toetsaanslagen kan bevatten.

CNN meldt ondertussen dat de FBI een onderzoek naar BugBear is begonnen. Banken en financiële instellingen werden door de Amerikaanse overheid van het gevaar op de hoogte gebracht via het ministerie van Homeland Security, recent opgericht om Amerika te beschermen tegen aanvallen van buitenaf. Lees meer artikels over : bugbear, bank, homeland

bron: ZDNet, CNN