Bugbear verbreitet sich munter weiter

3. Oktober 2002, 13:49
posten

Symantec und McAfee verstärken Warnung vor dem Wurm - Firewalls und Virensoftware werden gelöscht

Die Computersicherheitsunternehmen Symantec und McAfee verstärken ihre Warnungen vor dem Wurm Bugbear. Der Virus, der sich seit dem Wochenende herumtreibt, erreicht damit die höchste Stufe auf den jeweils vierteiligen Bedrohungsskalen der beiden Unternehmen. Josef Pichlmayr, Geschäftsführer des Unternehmen Ikarus-Software sieht allerdings keinen Grund zur Panik. "Für jeden, der sein System sauber gewartet hat, stellt Bugbear kein Problem dar", erklärte Pichlmayr.

Über 50.000 Bytes groß und kommt mit zwei Endungen

Bugbear ist über 50.000 Bytes groß und kommt in einem Attachment mit zwei Endungen. Der Wurm benutzt für seine Verbreitung eine seit 18 Monaten bekannte Sicherheitslücke im Microsoft Outlook beziehungsweise Internet Explorer 5.0/5.1 und fühlt sich auf den Microsoft-Plattformen Windows 95/98/ME/NT/2000/XP heimisch. Bugbear verschickt sich über einen eigenen SMTP-Server. Der Wurm ist damit nicht auf Outlook für die weiter Verbreitung angewiesen. Hat Bugbear erfolgreich einen Computer infiziert, dann versucht er eventuell vorhandene Firewalls und Virensoftware zu löschen oder zu deinstallieren.

Integrierrte Schadensfunktion

Was Bugbear gefährlich macht, ist die integrierte Schadensfunktion. Der Wurm öffnet einen Port als Backdoor, mit dem ein Angreifer einen direkten Zugriff auf den Computer erlangen kann. Daneben verfügt Bugbear über eine Key-Logging-Funktion, mit der jeder Tastendruck des Benutzers mitverfolgt wird. Damit lassen sich zum Beispiel Benutzerpasswörter ausspähen.(pte)

Share if you care.