"Schreckgespenst" weiter auf dem Vormarsch. Der offenbar aus Malaysia stammende Computer-Wurm "Bugbear" (Schreckgespenst) verbreitet sich weltweit mit großer Geschwindigkeit.
"Schreckgespenst" weiter auf dem Vormarsch
Der offenbar aus Malaysia stammende Computer-Wurm "Bugbear" (Schreckgespenst) verbreitet sich weltweit mit großer Geschwindigkeit. Erste Meldungen zum Schädling hatte es am Montag, dem 7. Oktober gegeben. Wir empfehlen dringend, ein aktuelles Update bei den Virenschutzprogrammen vorzunehmen.
Berichten verschiedener Medien zu Folge soll er sich besonders schnell auf Rechnern in England verbreiten, gefolgt von Australien und Neuseeland. Aber auch in den USA, ganz Westeuropa, Indien und Brasilien steige die Zahl der befallenen Computer. Laut Antiviren-Softwarehersteller McAfee sind in den USA 4,3 Prozent, in Europa bereits 14 Prozent und in Australien über ein Viertel aller gescannten Rechner von "Bugbear" befallen.
Der Schädling wird von Experten als besonders gefährlich eingestuft, weil er vertrauliche Daten wie Passwörter oder Kreditkarten-Nummern auszuspähen versucht. Zu seiner Verbreitung nutzt der Wurm eine seit längerem bekannte Sicherheitslücke in Microsofts EMail-Programmen Outlook und Outlook Express. (tig/c't)
Quelle: www.heise.de/newsticker/data/tig-05.10.02-002/
Weitere Nachrichten zu diesem Thema:
Neuer Windows-Wurm spioniert Daten aus
Seit dem gestrigen Montagabend verbreitet sich der Mail-Wurm "Bugbear", der besonders kritische Schadroutinen besitzt: Er versucht gezielt, Antiviren-Software auszuhebeln, spioniert persönliche und geheime Daten des Anwenders aus und enthält eine Hintertür.
"Bugbear" verbreitet sich als E-Mail über einen eigenen SMTP-Client; die Betreffszeilen und Namen der Attachments (50.688 Byte groß) variieren dabei. Dabei versucht er zusätzlich, eine rund 18 Monate alte Sicherheitslücke in Microsoft Outlook respektive Outlook Express auszunutzen, durch die sich das Attachment automatisch starten lässt, sofern die E-Mail in der HTML-Ansicht gerendert wird. Ein Patch für diese Sicherheitslücke ist über das Microsoft Security Bulletin MS01-020 vom 29. März 2001 erhältlich. Der Schädling wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft.
Hat der Wurm den Rechner befallen, öffnet er den TCP-Port 36794, um nach aktiven Firewalls und Antiviren-Programmen zu suchen und diese auszuhebeln. Weiterhin ist es Angreifern möglich, über den offenen Port in das System einzudringen und beliebigen Code auszuführen. Außerdem klinkt sich eine Bibiliothek (PWS-Hooker.dll) in das Windows-System ein, die sensitive Daten wie Kreditkarteninformationen, Passwörter und PINs ausspioniert. Die meisten Antiviren-Hersteller haben ihre Signatur-Dateien bereits aktualisiert, sodass der Wurm erkannt wird, wenn die Antiviren-Software auf den neuesten Stand gebracht wird. Weitere Hinweise zum Schutz vor Würmern und Viren und zum Umgang mit Attachments in E-Mails sowie Links zu Herstellern von Antiviren-Software finden sich auf den Antiviren-Seiten von c't. (pab/c't)
Quelle: www.heise.de/newsticker/data/pab-01.10.02-000/
Weitere Infos mit Charakterisierung des Virus :