-----Original Message-----
From: Opscen (OCIPEP / GEOCC)
Sent: 01 October 2002 10:53
To: OCIPEP EXTERNAL DISTRIBUTION LISTS
Subject: OCIPEP AV02-043
____________________________________________
La version française suit
THE OFFICE OF CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY
PREPAREDNESS
*****************
ADVISORY
*****************
Number: AV02-043
Date: 01 October 2002
*****************************
Virus: W32/Bugbear@mm Worm
*****************************
PURPOSE
A new virus W32/Bugbear@mm (UDP Port 137) is spreading rapidly.
ASSESSMENT
W32/Bugbear@mm is a mass-mailing worm that can also spread through
Network
shares. It has backdoor (trojan) capabilities. The worm will also
attempt to
terminate the processes of various antivirus and firewall programs and
has
keylogging functionality. It is written in Microsoft Visual C/C++
programming language and compressed with UPX. It affects all Windows
operating systems using Outlook and outlook express as Email Clients.
SUGGESTED ACTION
OCIPEP recommends updating your virus detection software.
Additional information about this virus is available at the following
links:
http:[EMAIL PROTECTED]
http://vil.nai.com/vil/content/v_99728.htm
For more information please refer to the following sources:
http://www.symantec.com/avcenter/ http://vil.nai.com/vil/default.asp
http://securityresponse.symantec.com
http://www.incidents.org
http://www.cert.org/
CONTACT US
For urgent matters or to report any incidents, please contact OCIPEP's
Emergency Operations Centre at:
Phone: (613) 991-7000
Fax: (613) 996-0995
Secure Fax: (613) 991-7094
Email: [EMAIL PROTECTED]
For general information, please contact OCIPEP's Communications Division
at:
Phone: (613) 991-7035 or 1-800-830-3118
Fax: (613) 998-9589
Email: [EMAIL PROTECTED]
Web Site: www.ocipep-bpiepc.gc.ca
NOTICE TO READERS
When the situation warrants, OCIPEP issues Advisories to communicate
information about potential, imminent or actual threats, vulnerabilities
or
incidents assessed by OCIPEP as limited in scope but having possible
impact
on the Government of Canada or other sectors of Canada's critical
infrastructure. Recipients are encouraged to consider the real or
possible
impact on their organization of the information presented in the
Advisory,
and to take appropriate action.
The information in this Advisory has been drawn from a from a variety of
external sources. Although OCIPEP makes reasonable efforts to ensure the
accuracy, currency and reliability of the content, OCIPEP does not offer
any
guarantee in that regard.
Unauthorized use of computer systems and mischief in relation to data
are
serious Criminal Code offences in Canada. Upon conviction of an
indictable
offence, an individual is liable to imprisonment for a term not to
exceed
ten years. All offences should be reported immediately to your local
police
service.
==================================================
LE BUREAU DE LA PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET DE LA
PROTECTION CIVILE
************************
AVIS DE SÉCURITÉ
************************
Numéro: AV02-043
Date: 01 Octobre 2002
*****************************
Virus : ver W32/Bugbear@mm
*****************************
BUT
Le nouveau virus W32/Bugbear@mm (point d'accès UDP 137) est en train de
se
propager rapidement.
ÉVALUATION
Le W32/Bugbear@mm est un ver à multidiffusion qui peut aussi se répandre
par
l'entremise du partage de réseau. Il possède les capacités d'un cheval
de
Troie, c'est-à-dire, qu'il vise à saboter un système sans interrompre la
tâche en cours et de manière à passer inaperçu. Le ver tentera également
de
mettre fin aux activités de divers programmes antivirus ou de coupe-feu.
De
plus, il peut exécuter des fonctions de keylogging. Il est écrit en
langage
de programmation Microsoft Visual C/C++ et est comprimé par UPX. Il a
une
incidence sur tous les systèmes d'exploitation Windows qui utilisent
Outlook
et Outlook Express comme systèmes de messagerie électronique.
MESURE PROPOSÉE
Le BPIEPC recommande une mise à jour de votre logiciel de détection de
virus.
Pour de plus amples renseignements au sujet de ce virus, veuillez vous
reporter aux liens suivants :
http:[EMAIL PROTECTED]
http://vil.nai.com/vil/content/v_99728.htm
Pour obtenir d'autres renseignements, se référer aux sources suivantes :
http://www.symantec.com/avcenter/ http://vil.nai.com/vil/default.asp
http://securityresponse.symantec.com
http://www.incidents.org
http://www.cert.org/
COMMENT COMMUNIQUER AVEC NOUS
En cas de questions urgentes, ou pour signaler des incidents, veuillez
communiquer avec le Centre des opérations d'urgence du BPIEPC au :
Téléphone : (613) 991-7000
Télécopieur : (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel : [EMAIL PROTECTED]
Pour obtenir des renseignements généraux, veuillez communiquer avec la
Division des communications du BPIEPC au :
Téléphone : (613) 991-7035 ou 1-800-830-3118
Télécopieur : (613) 998-9589
Courriel : [EMAIL PROTECTED]
Site Web : www.bpiepc-ocipep.gc.ca
AVIS AUX LECTEURS
Les avis de sécurité servent à communiquer des renseignements au sujet
de
menaces potentielles, imminentes ou réelles, de vulnérabilités ou
d'incidents évalués par le BPIEPC, de portée limitée, mais ayant des
effets
possibles sur le gouvernement du Canada ou d'autres secteurs des
infrastructures essentielles du Canada. Les avis de sécurité peuvent
contenir des renseignements et des analyses non disponibles dans le
domaine
public. Les destinataires sont invités à envisager les effets réels ou
possibles sur leur organisation des renseignements présentés dans les
avis
de sécurité et à prendre des mesures appropriées.
Les renseignements contenus dans cet avis de sécurité du BPIEPC sont
tirés
de diverses sources extérieures. Le BPIEPC déploie tous les efforts
raisonnables pour assurer l'exactitude, la fiabilité et l'actualité du
contenu, mais il ne peut offrir aucune assurance à cet égard.
L'utilisation non autorisé des systèmes informatiques et les dommages
relatifs aux données constituent une faute grave au Code criminel
canadien.
Si une personne est trouvée coupable d'une telle faute, elle est
passible
d'emprisonnement pour une période n'exédant pas dix ans. Toutes fautes
devraient être signalées immédiatement à votre service de police locale.
IWS INFOCON Mailing List
@ IWS - The Information Warfare Site
http://www.iwar.org.uk
