Neuer Virus stiehlt Kreditkartendaten

1. Oktober 2002, 12:23
3 Postings

"Bugbear" benutzt dazu altbekannte Sicherheitslücken im Internet Explorer – findet rasante Verbreitung

Im Internet ist ein neuer für die persönliche Daten gefährlicher Virus auf getaucht. "Bugbear" (manchmal auch Tanatos genannt) nutzt eine altbekanntes Problem in der Art und Weise wie der Internet Explorer MIME-Header behandelt aus, um Kreditkartendaten und Passwörter auszuforschen.

Wirkungsweise

Verbreitet wird Bugbear per Mail und über File Sharing Services, zu erkennen ist er an seiner immer gleichen Größe (50.688 Bytes). Nach einer "gelungenen" Infektion schreibt der Virus eine ausführbare Datei, deren Namen aus vier frei gewählten Buchstaben besteht, ins Windows System-Verzeichnis. Weiters öffnet er den Port 36794, loggt die Tastatureingaben der BenutzerInnen mit, versucht sich über das lokale Netzwerk weiterzuverbreiten, und deaktiviert Firewall und Anti-Virensoftware. Der offene Port dient dazu es anderen UserInnen zu ermöglichen den Rechner von außen zu kontrollieren.

Bettroffen

Anfällig für Bugbear sind Windows Rechner mit dem Internet Explorer 5.0 oder 5.5, die den entsprechenden – seit bereits 1 1/2 Jahren verfügbaren – Patch noch immer nicht eingespielt haben. Dies dürften noch immer nicht wenige sein, verschiedene Anti-Virenhersteller sprechen von einer rasanten Verbreitung von Bugbear. (red)

  • Bild nicht mehr verfügbar
Share if you care.