JensusUT
Senior Member
Infos zum BugBear-Virus, das neueste Schreckgespenst
Hiho Boardies!
Nach monatelangem friedlichen surfen ohne grössere Virenwarnungen gibts jetzt für Symantech und Co. wieder ein Grund zum Feiern. Der Virus "Bugbear" (zu deutsch: "Schreckgespenst") hat laut ZDNet innerhalb weniger Tage Millionen Windows-Computer rund um den Globus befallen und breitet sich nach Einschätzung von Experten rasend schnell aus (Wobei die Experten natürlich zum neuesten AV-Software-Kauf raten
)
Damit ihr nicht sagen könnt, wir hätten euch nicht gewarnt, hier ein paar Infos (incl. Quellen).... Zuerst allerdings ein Downloadlink, falls schon alles zu spät ist
Kostenlose Removal-Tools für Bugbear-Virus und Opasoft- Wurm
Erste Infos tauchten am 1.10.02 bei Heise auf.
Seit dem gestrigen Montagabend verbreitet sich der Mail-Wurm "BugBear", der besonders kritische Schadroutinen besitzt: Er versucht gezielt, Antiviren-Software auszuhebeln, spioniert persönliche und geheime Daten des Anwenders aus und enthält eine Hintertür.
"BugBear" verbreitet sich als E-Mail über einen eigenen SMTP-Client; die Betreffszeilen und Namen der Attachments (50.688 Byte groß) variieren dabei. Dabei versucht er zusätzlich, eine rund 18 Monate alte Sicherheitslücke in Microsoft Outlook respektive Outlook Express auszunutzen, durch die sich das Attachment automatisch starten lässt, sofern die E-Mail in der HTML-Ansicht gerendert wird. Ein Patch für diese Sicherheitslücke ist über das Microsoft Security Bulletin MS01-020 vom 29. März 2001 erhältlich. Der Schädling wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft.
Hat der Wurm den Rechner befallen, öffnet er den TCP-Port 36794, um nach aktiven Firewalls und Antiviren-Programmen zu suchen und diese auszuhebeln. Weiterhin ist es Angreifern möglich, über den offenen Port in das System einzudringen und beliebigen Code auszuführen. Außerdem klinkt sich eine Bibiliothek (PWS-Hooker.dll) in das Windows-System ein, die sensitive Daten wie Kreditkarteninformationen, Passwörter und PINs ausspioniert. Die meisten Antiviren-Hersteller haben ihre Signatur-Dateien bereits aktualisiert, sodass der Wurm erkannt wird, wenn die Antiviren-Software auf den neuesten Stand gebracht wird. Weitere Hinweise zum Schutz vor Würmern und Viren und zum Umgang mit Attachments in E-Mails sowie Links zu Herstellern von Antiviren- Software finden sich auf den Antiviren-Seiten von c't.
Weiter gehts mit der nächsten Heise-Meldung vom 5.10:
"Schreckgespenst" weiter auf dem Vormarsch
Der offenbar aus Malaysia stammende Computer-Wurm "Bugbear" (Schreckgespenst) verbreitet sich weltweit mit großer Geschwindigkeit. Erste Meldungen zum Schädling hatte es am Montag gegeben. Berichten verschiedener Medien zu Folge soll er sich besonders schnell auf Rechnern in England verbreiten, gefolgt von Australien und Neuseeland. Aber auch in den USA, ganz Westeuropa, Indien und Brasilien steige die Zahl der befallenen Computer. Laut Antiviren-Softwarehersteller McAfee sind in den USA 4,3 Prozent, in Europa bereits 14 Prozent und in Australien über ein Viertel aller gescannten Rechner von "Bugbear" befallen.
Der Schädling wird von Experten als besonders gefährlich eingestuft, weil er vertrauliche Daten wie
Passwörter oder Kreditkarten-Nummern auszuspähen versucht. Zu seiner Verbreitung nutzt der Wurm eine seit längerem bekannte Sicherheitslücke in Microsofts EMail-Programmen Outlook und Outlook Express.
ZD-Net schreibt:
Das Schreckgespenst geister immer öfters durchs Web: Der Virus "Bugbear" (zu deutsch: "Schreckgespenst") hat innerhalb weniger Tage Millionen Windows-Computer rund um den Globus befallen und breitet sich nach Einschätzung von Experten rasend schnell aus. Der erstmals am Sonntag gemeldete Wurm sei bereits in ganz Westeuropa, den USA, Australien, Indien und Brasilien aufgetreten, warnten die Anti- Viren-Experten von Network Associates am Freitag in München.
"Bugbear" gilt als sehr aggressiv, kann aber mit Hilfe der neuesten Versionen der Antiviren-Programme entdeckt und gelöscht werden. Innerhalb weniger Tage erhielt Network- Associates-Konkurrent Symantec australischen Angaben zufolge mehr Meldungen über infizierte Computer als beim mächtigen "Klez"-Virus im Februar.
Die Virenschutz-Firmen versahen den offenbar aus Malaysia stammenden "Bugbear" (Schreckgespenst), der auch unter dem Namen "Tanatos" herumgeistert, nun mit der höchsten Risikostufe. "Bugbear" versucht, Sicherheitsprogramme und Firewalls auszuschalten und sich selbstständig an andere Rechner in lokalen Netzwerken sowie sämtliche E-Mail- Partner aus dem Adressbuch eines Nutzers zu verschicken.
Dabei wird unter anderem die E-Mail-Adresse des angegriffenen Rechners als angeblicher Absender eingesetzt. Zudem probiert das Programm, vertrauliche Informationen wie Passwörter und Kreditkarten-Nummern auszuspionieren. Netzwerk-Drucker können durch "Bugbear" mit Datenmüll überschwemmt und so lahmgelegt werden.
Angaben australischer Experten zufolge kommt der zuerst in Sydney gesichtete "Bugbear" als Anhang einer vermeintlich von Freunden oder Bekannten geschickten E-Mail über die Microsoft-Programme Outlook und Outlook Express. Die "Betreff"-Zeile kann Dutzende verschiedener Botschaften tragen, etwa "Greets!", "Get 8 FREE issues - no risk!", "Hi" oder "Re:". Der so genannte Massmailer-Wurm greift laut Symantec nur Rechner mit Windows-Betriebsystemen an, Computer mit Macintosh, Unix oder Linux sind demnach nicht gefährdet.
Wie die E-Mail-Betreffzeile kann auch das 50.688 Byte große Virus verschiedene Namen tragen, die eine doppelte Datei- Endung besitzen, also etwa ".doc.pif". Der Name endet auf .exe, .scr oder .pif. Der Wurm nutzt eine seit längerem bekannte Sicherheitslücke in den Microsoft-Browsern Internet Explorer der Versionen 5.01 und 5.5 aus, solange diese Programme nicht per Update auf den neuesten Stand gebracht worden sind.
ZDNet informiert in einem Spezial über die aktuelle Virenlawine von Bugbear und Opasoft - dort finden sich neben wertvollen Hintergrund-Infos auch Links zu Removal-Tools. Ein kostenloser Live-Viren-Check steht außerdem bereit. Der Onlinescanner durchforstet ihr System nach diversen Schädlingen.
Hiho Boardies!
Nach monatelangem friedlichen surfen ohne grössere Virenwarnungen gibts jetzt für Symantech und Co. wieder ein Grund zum Feiern. Der Virus "Bugbear" (zu deutsch: "Schreckgespenst") hat laut ZDNet innerhalb weniger Tage Millionen Windows-Computer rund um den Globus befallen und breitet sich nach Einschätzung von Experten rasend schnell aus (Wobei die Experten natürlich zum neuesten AV-Software-Kauf raten
)Damit ihr nicht sagen könnt, wir hätten euch nicht gewarnt, hier ein paar Infos (incl. Quellen).... Zuerst allerdings ein Downloadlink, falls schon alles zu spät ist
Kostenlose Removal-Tools für Bugbear-Virus und Opasoft- Wurm
Erste Infos tauchten am 1.10.02 bei Heise auf.
Seit dem gestrigen Montagabend verbreitet sich der Mail-Wurm "BugBear", der besonders kritische Schadroutinen besitzt: Er versucht gezielt, Antiviren-Software auszuhebeln, spioniert persönliche und geheime Daten des Anwenders aus und enthält eine Hintertür.
"BugBear" verbreitet sich als E-Mail über einen eigenen SMTP-Client; die Betreffszeilen und Namen der Attachments (50.688 Byte groß) variieren dabei. Dabei versucht er zusätzlich, eine rund 18 Monate alte Sicherheitslücke in Microsoft Outlook respektive Outlook Express auszunutzen, durch die sich das Attachment automatisch starten lässt, sofern die E-Mail in der HTML-Ansicht gerendert wird. Ein Patch für diese Sicherheitslücke ist über das Microsoft Security Bulletin MS01-020 vom 29. März 2001 erhältlich. Der Schädling wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft.
Hat der Wurm den Rechner befallen, öffnet er den TCP-Port 36794, um nach aktiven Firewalls und Antiviren-Programmen zu suchen und diese auszuhebeln. Weiterhin ist es Angreifern möglich, über den offenen Port in das System einzudringen und beliebigen Code auszuführen. Außerdem klinkt sich eine Bibiliothek (PWS-Hooker.dll) in das Windows-System ein, die sensitive Daten wie Kreditkarteninformationen, Passwörter und PINs ausspioniert. Die meisten Antiviren-Hersteller haben ihre Signatur-Dateien bereits aktualisiert, sodass der Wurm erkannt wird, wenn die Antiviren-Software auf den neuesten Stand gebracht wird. Weitere Hinweise zum Schutz vor Würmern und Viren und zum Umgang mit Attachments in E-Mails sowie Links zu Herstellern von Antiviren- Software finden sich auf den Antiviren-Seiten von c't.
Weiter gehts mit der nächsten Heise-Meldung vom 5.10:
"Schreckgespenst" weiter auf dem Vormarsch
Der offenbar aus Malaysia stammende Computer-Wurm "Bugbear" (Schreckgespenst) verbreitet sich weltweit mit großer Geschwindigkeit. Erste Meldungen zum Schädling hatte es am Montag gegeben. Berichten verschiedener Medien zu Folge soll er sich besonders schnell auf Rechnern in England verbreiten, gefolgt von Australien und Neuseeland. Aber auch in den USA, ganz Westeuropa, Indien und Brasilien steige die Zahl der befallenen Computer. Laut Antiviren-Softwarehersteller McAfee sind in den USA 4,3 Prozent, in Europa bereits 14 Prozent und in Australien über ein Viertel aller gescannten Rechner von "Bugbear" befallen.
Der Schädling wird von Experten als besonders gefährlich eingestuft, weil er vertrauliche Daten wie
Passwörter oder Kreditkarten-Nummern auszuspähen versucht. Zu seiner Verbreitung nutzt der Wurm eine seit längerem bekannte Sicherheitslücke in Microsofts EMail-Programmen Outlook und Outlook Express.
ZD-Net schreibt:
Das Schreckgespenst geister immer öfters durchs Web: Der Virus "Bugbear" (zu deutsch: "Schreckgespenst") hat innerhalb weniger Tage Millionen Windows-Computer rund um den Globus befallen und breitet sich nach Einschätzung von Experten rasend schnell aus. Der erstmals am Sonntag gemeldete Wurm sei bereits in ganz Westeuropa, den USA, Australien, Indien und Brasilien aufgetreten, warnten die Anti- Viren-Experten von Network Associates am Freitag in München.
"Bugbear" gilt als sehr aggressiv, kann aber mit Hilfe der neuesten Versionen der Antiviren-Programme entdeckt und gelöscht werden. Innerhalb weniger Tage erhielt Network- Associates-Konkurrent Symantec australischen Angaben zufolge mehr Meldungen über infizierte Computer als beim mächtigen "Klez"-Virus im Februar.
Die Virenschutz-Firmen versahen den offenbar aus Malaysia stammenden "Bugbear" (Schreckgespenst), der auch unter dem Namen "Tanatos" herumgeistert, nun mit der höchsten Risikostufe. "Bugbear" versucht, Sicherheitsprogramme und Firewalls auszuschalten und sich selbstständig an andere Rechner in lokalen Netzwerken sowie sämtliche E-Mail- Partner aus dem Adressbuch eines Nutzers zu verschicken.
Dabei wird unter anderem die E-Mail-Adresse des angegriffenen Rechners als angeblicher Absender eingesetzt. Zudem probiert das Programm, vertrauliche Informationen wie Passwörter und Kreditkarten-Nummern auszuspionieren. Netzwerk-Drucker können durch "Bugbear" mit Datenmüll überschwemmt und so lahmgelegt werden.
Angaben australischer Experten zufolge kommt der zuerst in Sydney gesichtete "Bugbear" als Anhang einer vermeintlich von Freunden oder Bekannten geschickten E-Mail über die Microsoft-Programme Outlook und Outlook Express. Die "Betreff"-Zeile kann Dutzende verschiedener Botschaften tragen, etwa "Greets!", "Get 8 FREE issues - no risk!", "Hi" oder "Re:". Der so genannte Massmailer-Wurm greift laut Symantec nur Rechner mit Windows-Betriebsystemen an, Computer mit Macintosh, Unix oder Linux sind demnach nicht gefährdet.
Wie die E-Mail-Betreffzeile kann auch das 50.688 Byte große Virus verschiedene Namen tragen, die eine doppelte Datei- Endung besitzen, also etwa ".doc.pif". Der Name endet auf .exe, .scr oder .pif. Der Wurm nutzt eine seit längerem bekannte Sicherheitslücke in den Microsoft-Browsern Internet Explorer der Versionen 5.01 und 5.5 aus, solange diese Programme nicht per Update auf den neuesten Stand gebracht worden sind.
ZDNet informiert in einem Spezial über die aktuelle Virenlawine von Bugbear und Opasoft - dort finden sich neben wertvollen Hintergrund-Infos auch Links zu Removal-Tools. Ein kostenloser Live-Viren-Check steht außerdem bereit. Der Onlinescanner durchforstet ihr System nach diversen Schädlingen.
