BugBear-ormen som dukket opp i forrige uke, var det første tilfellet av ondsinnet kode rettet mot en bestemt sektor i næringslivet. Inne i koden var en liste over webadresse til rundt 1300 banker og finansinstitusjoner, også giganter som American Express, Bank of America, Citibank og J.P. Morgan Chase, samt noen norske.
Les også:
- [05.06.2003] Advarer banker mot ny utgave av Bugbear
Den amerikanske regjeringen sendte ut en spesiell advarsel til landets finanssektor allerede torsdag. Det føderale politiet FBI prøver å oppspore kilden til BugBear, som er programmert til å finne ut hvorvidt offeret brukte en adresse tilhørende en finansinstitusjon. Hvis dette er tilfellet, vil ormen prøve å kapre passord og sende dem til bestemte e-postadresser.
Ifølge Associated Press, sier flere finansinstitusjoner at de er gjenstand for BugBear-genererte angrep, men at sikkerhetsordningene hittil har hindret innbrudd.
Statistikken til MessageLabs viser at BugBear har vært den internasjonalt mest smittende ormen siden den dukket opp 4. juni i USA. Den største spredningen var 5. og 6. juni. I går, en vanlig virkedag i mange land, var spredningen redusert til en tredel av nivået 6. juni.
Statistikken til Virusfree.no viser at BugBear aldri har kommet over spredningsnivået til endemiske Klez.h. Den viser også at spredningen de siste to døgnene ligger godt under gjennomsnittet for de siste fem dagene, selv om den registrerte spredningen var noe større mandag enn søndag.