Nhà cung cấp dịch vụ e-mail MessageLabs cho biết Bugbear (w32.bugbear@mm), còn được gọi là Tanatos, có kích thước 50 KB và được nén bằng phần mềm UPX. Con sâu ẩn trong một e-mail không có đặc điểm gì nổi bật ngoài một file đính kèm luôn có dung lượng là 50.688 byte. Ngoài ra, Bugbear cũng có thể được lưu chuyển qua mạng trao đổi file.
Khi được kích hoạt, Bugbear sẽ tự cài mình vào thư mục System của Windows với cái tên có 4 ký tự bất kỳ cộng với đuôi .exe (ví dụ windows\system\zayb.exe). Nó cũng có thể thay đổi chương trình Registry hoặc tự nhảy vào trong thư mục Startup.
Phần Trojan horse trong Bugbear sẽ vô hiệu hoá các hệ thống chống virus hoặc firewall, sau đó tung ra chương trình ghi nhớ các cú gõ để ăn trộm mật khẩu và thông tin thẻ tín dụng. Chương trình này cũng giúp hacker truy cập từ xa vào máy tính và giành quyền điểu khiển PC.
Người sử dụng phiên bản Internet Explorer 5.01 hoặc 5.5 chưa cài đặt bản sửa lỗi Mime header sẽ bị ảnh hưởng bởi con sâu này. Để tìm hiểu thêm thông tin về Bugbear và tự bảo vệ mình, người dùng có thể tham khảo các trang Central Command, F-Secure, McAfee và Sophos.
Minh Thi (theo News)