Istruzioni per la disinfezione e domande frequenti su W32/Bugbear-B
Il virus Bugbear-B (conosciuto anche come W32/Bugbear-B) si diffonde autoinviandosi nelle e-mail e copiandosi attraverso le reti. È basato sul worm Bugbear originale (W32/Bugbear-A) che è stato il secondo virus più rilevato nel 2002. Tuttavia, questa versione ha una nuova caratteristica: è polimorfica, cioè modifica il proprio aspetto nel tentativo di evitare il rilevamento.
1. Come posso rimuovere W32/Bugbear-B?2. Quali sistemi sono interessati?
3. Come è stato infettato il mio computer?
4. Perché le mie stampanti stampano documenti insensati?
5. Come posso interrompere la stampa?
6. Devo reinstallare Sophos Anti-Virus dopo aver rimosso W32/Bugbear-B?
7. Ho una licenza "Solo download"; ho scaricato il file IDE Bugbear e ora non riesco ad accedere a Internet Explorer o avviare Sophos Anti-Virus. Cosa devo fare?
8. Come influenzerà W32/Bugbear-B la mia carta di credito?
9. Come posso evitare che il computer venga nuovamente infettato da virus simili in futuro?
1. Come posso rimuovere W32/Bugbear-B?
Resolve è il nome di un set di piccole utilità Sophos scaricabili il cui scopo è rimuovere e annullare le modifiche apportate da determinati virus, cavalli di Troia e worm. Terminano qualsiasi processo virus e reimpostano le chiavi di registro predefinite che sono state modificate dal virus. Le infezioni esistenti possono essere rimosse facilmente e rapidamente, sia su workstation individuali sia su reti composte da numerosi computer.
Windows 95/98/Me e Windows NT/2000/XP/2003
W32/Bugbear-B può essere rimosso automaticamente dai computer Windows 95/98/Me e Windows NT/2000/XP/2003 con i seguenti strumenti Resolve.
Nota: Quando si rimuovono varianti non presenti nell'elenco precedente, utilizzare le istruzioni di ripristino della relativa analisi virus.
Disinfezione di Windows
BUGBEGUI è un programma di disinfezione per computer Windows autonomi
- aprire BUGBEGUI
- avviare l'applicazione
- quindi cliccare su GO (vai).
Se si stanno disinfettando più computer, scaricare l'applicazione, salvarla su un disco floppy e avviarla da questa posizione.
Una volta rimosso il virus, è necessario installare la patch Microsoft MS01-027 o, se si sta utilizzando un singolo computer, eseguire l'aggiornamento con tutte le relative patch di protezione di Windows Update.
In Windows Me e Windows XP è inoltre necessario cancellare il Ripristino configurazione di sistema.
Disinfezione della riga di comando
BUGBESFX.EXE è un archivio autoestraente contenente BUGBECLI, un programma Resolve di disinfezione della riga di comando che possono utilizzare gli amministratori di sistema delle reti Windows. Leggere le note all'interno dell'autoestraente per informazioni sull'esecuzione del programma.
Una volta rimosso il virus, è necessario installare la patch Microsoft MS01-027 o, se si sta utilizzando un singolo computer, eseguire l'aggiornamento con tutte le relative patch di protezione di Windows Update.
In Windows Me e Windows XP è inoltre necessario cancellare il Ripristino configurazione di sistema.
Altre piattaforme
Per rimuovere W32/Bugbear-B da altre piattaforme seguire le istruzioni per la disinfezione dei virus eseguibili PE.
Si si incontrano difficoltà nella rimozione di W32/Bugbear-B seguendo queste istruzioni, contattare il Supporto tecnico.
2. Quali sistemi sono interessati?
- Windows 95/98/Me e Windows 2000/XP sono potenzialmente soggetti a infezione
- Windows NT, le workstation basate su Apple e le altre piattaforme (inclusi i palmari e le console per i giochi) non possono essere infettate da W32/Bugbear-B.
Se su un computer viene rilevato un file infettato da W32/Bugbear-B, è stato trasmesso da un altro computer infetto o il virus è stato eseguito in locale.
3. Come è stato infettato il mio computer?
W32/Bugbear-B viene ricevuto sotto forma di allegato e-mail con una doppia estensione del file (cioè un'estensione seguita da un'altra), nello specifico .EXE, .SCR o .PIF. Il nome file può essere di qualsiasi tipo, così come l'oggetto e il corpo del testo dell'e-mail.Su una rete il worm W32/Bugbear-B è in grado di copiarsi da un computer all'altro, sia server sia workstation. Di conseguenza, il PC può venire infettato senza aver ricevuto un'e-mail infetta o eseguito l'applicazione che essa conteneva.
4. Perché le mie stampanti stampano documenti insensati?
W32/Bugbear-B tenta di copiarsi su qualsiasi risorsa di rete disponibile, comprese le stampanti condivise. Le stampanti non possono venire infettate, ma possono tuttavia iniziare a stampare il codice del worm. Ciò può causare un grande spreco di carta, ma non arreca alcun danno all'hardware.
5. Come posso interrompere la stampa?
Innanzitutto, spegnere la stampante per dieci secondi, quindi riaccenderla. Se riprende a stampare il codice del worm, spegnerla nuovamente. Potrebbe essere necessario disinfettare tutti i computer prima di riaccendere le stampanti. Se è possibile visualizzare le stampe in coda per la stampante di rete, tentare di eliminare tutti i processi in sospeso. Se ciò non è possibile o non ha alcun effetto, contattare l'amministratore. È consigliabile rinviare i processi di stampa legittimi finché la disinfezione non è completa.
6. Devo reinstallare Sophos Anti-Virus dopo aver rimosso W32/Bugbear-B?
W32/Bugbear-B disattiva Sophos Anti-Virus, ma non ne elimina i file. Una volta rimosso W32/Bugbear-B, è possibile riavviare Sophos Anti-Virus.Assicurarsi che Sophos Anti-Virus sia aggiornato: Installare la versione più recente di Sophos se questa operazione non è ancora stata eseguita. Al momento, la versione più aggiornata di Sophos Anti-Virus è quella del giugno 2003 (versione 3.70) che è possibile scaricare. Aggiungere l'identità virus (IDE) W32/Bugbear-B.
7. Ho una licenza "Solo download"; ho scaricato il file IDE Bugbear e ora non riesco ad accedere a Internet Explorer o avviare Sophos Anti-Virus. Cosa devo fare?
W32/Bugbear-B impedisce a Sophos Anti-Virus di avviarsi, ma una volta che il processo virus è stato interrotto, può essere eseguito senza problemi.
A tal fine, entrare in modalità MS-DOS come descritto nelle istruzioni di disinfezione sulla pagina W32/Bugbear-B.
8. Come influenzerà W32/Bugbear-B la mia carta di credito?
W32/Bugbear-B potrebbe registrare i dati inseriti sul computer tramite la tastiera e inviarli a un indirizzo e-mail remoto e criptato.
Se si pensa che si sia verificata questa situazione, contattare direttamente la banca.
Anche il nome utente e la password dell'account Internet o e-mail possono essere stati trasmessi e devono quindi essere modificati.
9. Come posso evitare che il computer venga nuovamente infettato da virus simili in futuro?
Installando la patch di protezione Microsoft si impedirà a W32/Bugbear-B e a virus simili di avviarsi automaticamente quando vengono visualizzati.
Tenersi aggiornati sulle più recenti patch di protezione Microsoft abbonandosi al Bollettino Microsoft sulla sicurezza e visitando regolarmente il sito Windows Update. Se la politica IT lo consente, è consigliabile impostare un accesso programmato a Windows Update. Questa funzionalità può essere abilitata nelle versioni più recenti di Windows attraverso il Pannello di controllo.
Seguire le pratiche di sicurezza informatica.
Le utilità di riduzione delle minacce di MailMonitor for SMTP possono essere configurate per mettere automaticamente in quarantena le e-mail inviate da W32/Bugbear-B e da virus simili.
![[Torna all'inizio]](/images/itl/arrowtop.gif){kind=small}
