|
Virus "Bugbear" verbreitet sich rasant
Virenexperten warnen zur Zeit vor einem sich rasant verbreitenen Virus, der auf den Namen "Bugbear" (Schreckensgespenst) bzw. "Tanatos" hört. Besonders rasant breitete sich der vermutlich aus Malaysia stammende Wurm in Süd-Amerika und Australien aus. Am morgigen Montag wird eine Welle der Bugbear-Viren in Europa erwartet. <br><br><b>Bugbear</b><br>Der Virus Bugbear ist über 50.000 Bytes groß und verbreitet sich per E-Mail mit einem Dateianhang, der zwei aufeinander folgende Dateiendungen besitzt (z.B. <i>.jpg.exe</i>). Der Wurm benutzt für seine Verbreitung eine seit 18 Monaten bekannte Sicherheitslücke im Microsoft Outlook oder im Internet Explorer 5.0/5.1. Zum Versand nutzt Bugbear einen eigenen SMTP-Server und ist somit nicht auf Outlook zur weiteren Verbreitung angewiesen. <br><br>Nach der Infizierung eines Rechners (durch Starten des Dateianhangs) versucht dieser Firewalls und Anti-Viren-Software zu deaktivieren. Weiter richtet der Virus eine Hintertür ein, durch die ein portentieller Angreifer Zugriff auf den befallenen Computer bekommt. <br>Besonders gefährlich ist die Key-Logging-Funktion: Damit wird jeder Tastendruck aufgezeichnet und das Ausspähen von sensiblen Daten wird möglich.<br><br><b>Empfehlung</b><br>Es wird dringend empfohlen einen Patch zur Behebung der Sicherheitslücke im Internet Explorer und in Outlook zu installieren sowie die verwendete Anti-Viren-Software upzudaten. Ein Tool zum Entfernen des Virus hat Ikarus-Software bereits zur Verfügung gestellt.
|
