Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/10/2002
To nye orme spreder sig hurtigt på internettet. Bugbear anvender både e-post og fildeling i Windows til at sprede sig, mens Scrup kun bruger fildeling.Flere antivirusfirmaer har allerede øget risikovurderingen af de to orme, som først blev opdaget i går. Man har set stigende aktivitet på de porte, ormene anvender.
Bugbear sender sig selv som e-mail. Hvis brugeren kører en Outlook Express med et velkendt sikkerhedshul, vil virusen automatisk blive afviklet, når mailen åbnes. Ellers skal brugeren dobbeltklikke på den vedlagte fil, der ofte vil have to efternavne, for eksempel ".doc.pif". Indholdet af mailen kan være taget fra den inficerede pc, som virusen er afsendt fra. Dermed kan man modtage dansksprogede mails, der indeholder virusen.
Endvidere spreder Bugbear sig også til netværksdrev. Ormen lukker ned for en række antivirusprogrammer og personlige firewalls, hvis de kører på pc'en. Ifølge F-Secure installerer den også et program, der opsamler brugerens indtastninger. Dermed kan den aflytte en brugers password. De sendes til nogle foruddefinerede e-postadresser.
Når Bugbear har inficeret en maskine, åbner den port 36794 og lytter på den. En angriber kan herefter sende kommandoer til pc'en på denne port.
Scrup spreder sig ved at koble sig på netværksdrev i Windows. Ifølge McAfee virker den kun på Windows 95, 98 og ME, mens Symantec mener, at den også rammer Windows NT, 2000 og XP. Ormen spreder sig til pc'er, der har et delt drev ved navn "C", som ikke er beskyttet af password. Den anvender standardportene 137 og 139 til fildeling.