Het Bugbear.B-virus bevat een lijst van 1300 domeinnamen van banken en andere financiële instellingen van over de hele wereld. Het gaat daarbij onder meer om bedrijven als American Express en Citibank. Ook de namen van Nederlandse banken, zoals ABN Amro en de Rabobank, zouden in de lijst voorkomen. Door CNet Asia geraadpleegde deskundigen denken dat Bugbear.B zich, gezien de lijst met financiële instellingen, richt op bankmedewerkers. Virusbestrijder Sophos houdt het er echter op dat de maker van Bugbear.B vooral geïnteresseerd is in consumenten die online bankieren en winkelen. Bugbear.B bevat een zogeheten keylogger, waarmee de toetsaanslagen van iemand met een geïnfecteerde pc worden opgeslagen. Deze informatie – die wachtwoorden en creditcardgegevens kan bevatten – stuurt het virus door een e-mailadres dat in de code van het virus is opgenomen, stelt Symantec in zijn beschrijving van Bugbear.B. Volgens Tomislav Pavlovic, virusdeskundige van Symantec, lopen zowel banken als consumenten gevaar. "Informatie die afkomstig is van banken wordt verzonden naar naar één van de tien e-mailadressen die in de code van het virus zijn opgenomen. De loggegevens van 'gewone' gebruikers gaan naar 25 andere adressen."

Onderzoek

Voor de Amerikaanse federale recherche FBI zijn de berichten reden om een onderzoek in te stellen naar het virus. "De worm stelt vast of je een financiële institutie bent en installeert een 'back door' om ongeautoriseerde toegang te kunnen verschaffen tot die instelling", aldus FBI-woordvoerder Bill Murray tegenover BizWorld. Het is niet voor het eerst dat de FBI een computervirus onderzoekt. Eind 2001 nam de FBI bijvoorbeeld al het BadTrans.B-virus onder de loep. BadTrans.B bevatte eveneens een keylogger en stuurde de met de keylogger verzamelde informatie door naar een groot aantal e-mailadressen. Voor zover bekend heeft het onderzoek naar BadTrans.B nooit wat opgeleverd. Bugbear.B dook vorige week op. Het virus is moeilijk te herkennen. Het betreft een zogeheten polymorf virus dat verschillende vormen kan aannemen. Het adres van de afzender kan bij Bugbear.B zijn vervalst. In de permanente toptien van virusbestrijder MessageLabs staat Bugbear.B op de eerste plaats. Update, 13:50 uur: Citaat van Tomislav Pavlovic toegevoegd.