Wurm W32.Bugbear ist wieder aufgetaucht

06.06.2003
Der seit Oktober vorigen Jahres bekannte Wurm W32.Bugbear treibt wieder sein (Internet-Explorer-)Unwesen. Sicherheitsexperten warnen vor ihm: Er sei gefährlich. Ihn zu erkennen sei nicht leicht, da er die Absenderadresse vom lokalen Rechner generiere. Allerdings bieten Virenspezialisten wie Trend Micro oder Symantec Abhilfe an. Laut Symantec kann der Massenmailer .exe-Dateien befallen, Tastaturanschläge abhören und Backdoor-Tools einschleusen. Sobald der Wurm in einem System ist, wobei er Firewall- und Antivirenprozessen über den TCP-Port 1080 lahm legt, durchsucht er den befallenen Rechner nach sensiblen Daten, zum Beispiel PIN-Codes und Passwörter. Bugbear benutzt eine eigene SMTP-Engine zur Dateisuche.Dass der Wurm einen Rechner befallen kann, ist einem seit zwei Jahren bekannten und längst mit einem Flicken versehenen Bug im Internet Explorer, Version 5.01 und 5.5 zu verdanken. E-Mail-Programme nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails; eine entsprechend präparierte Datei wird schon bei der Vorschau aktiviert, wenn man den Explorer nicht gepatcht hat. (wl)

Der seit Oktober vorigen Jahres bekannte Wurm W32.Bugbear treibt wieder sein (Internet-Explorer-)Unwesen. Sicherheitsexperten warnen vor ihm: Er sei gefährlich. Ihn zu erkennen sei nicht leicht, da er die Absenderadresse vom lokalen Rechner generiere. Allerdings bieten Virenspezialisten wie Trend Micro oder Symantec Abhilfe an. Laut Symantec kann der Massenmailer .exe-Dateien befallen, Tastaturanschläge abhören und Backdoor-Tools einschleusen. Sobald der Wurm in einem System ist, wobei er Firewall- und Antivirenprozessen über den TCP-Port 1080 lahm legt, durchsucht er den befallenen Rechner nach sensiblen Daten, zum Beispiel PIN-Codes und Passwörter. Bugbear benutzt eine eigene SMTP-Engine zur Dateisuche.Dass der Wurm einen Rechner befallen kann, ist einem seit zwei Jahren bekannten und längst mit einem Flicken versehenen Bug im Internet Explorer, Version 5.01 und 5.5 zu verdanken. E-Mail-Programme nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails; eine entsprechend präparierte Datei wird schon bei der Vorschau aktiviert, wenn man den Explorer nicht gepatcht hat. (wl)

Zur Startseite