Neuer Virus im Umlauf: "Bugbear"

    München/Sydney (AFP) -


    Das E-Mail-Virus "Bugbear" hat innerhalb weniger Tage Millionen Computer rund um den Globus befallen und breitet sich nach Einschätzung von Experten rasend schnell aus. Der erstmals am Sonntag gemeldete "Wurm" sei bereits in ganz Westeuropa, den USA, Australien, Indien und Brasilien aufgetreten, warnten die Anti-Viren-Experten von Network Associates in München. "Bugbear" gilt als sehr aggressiv, kann aber mit Hilfe der neuesten Versionen der Antiviren-Programme entdeckt und gelöscht werden.


    Innerhalb weniger Tage erhielt Network-Associates-Konkurrent Symantec mehr Meldungen über infizierte Computer als beim mächtigen "Klez"-Virus im Februar. Die Virenschutz-Firmen versahen den offenbar aus Malaysia stammenden "Bugbear" (Schreckgespenst), der auch unter dem Namen "Tanatos" herumgeistert, nun mit der höchsten Risikostufe.


    "Bugbear" versucht, Sicherheitsprogramme und Firewalls auszuschalten und sich selbstständig an andere Rechner in lokalen Netzwerken sowie sämtliche E-Mail-Partner aus dem Adressbuch eines Nutzers zu verschicken. Dabei wird unter anderem die E-Mail-Adresse des angegriffenen Rechners als angeblicher Absender eingesetzt. Zudem probiert das Programm, vertrauliche Informationen wie Passwörter und Kreditkarten-Nummern auszuspionieren. Netzwerk-Drucker können durch "Bugbear" lahmgelegt werden.


    Angaben australischer Experten zufolge kommt "Bugbear" als Anhang einer vermeintlich von Freunden oder Bekannten geschickten E-Mail über die Microsoft-Programme Outlook und Outlook Express. Die "Betreff"-Zeile kann Dutzende verschiedener Botschaften tragen, etwa "Greets!", "Get 8 FREE issues - no risk!", "Hi" oder "Re:". Der so genannte Massmailer-Wurm greift laut Symantec nur Rechner mit Windows-Betriebsystemen an.


    Wie die E-Mail-Betreffzeile kann auch das 50.688 Byte große Virus verschiedene Namen tragen, die eine doppelte Datei-Endung besitzen, also etwa ".doc.pif". Der Name endet auf .exe, .scr oder .pif. Der Wurm nutzt eine seit längerem bekannte Sicherheitslücke in den Microsoft-Browsern Internet Explorer der Versionen 5.01 und 5.5 aus, solange diese Programme nicht per Update auf den neuesten Stand gebracht worden sind.


    Quelle: Yahoo.de


    Hat ihn schon jemand von Euch bekommen?
    Also ich zum Glück noch nicht.


    Grüße SpeedTriple

    Re: Neuer Virus im Umlauf: "Bugbear"


    Zitat

    Original geschrieben von SpeedTriple
    ...
    Hat ihn schon jemand von Euch bekommen?
    Also ich zum Glück noch nicht.


    Grüße SpeedTriple

    Moin,
    nee, ich auch nicht, warum auch ?


    Die Presse sollte sich darauf konzentrieren, daß schon seit Monaten angeraten wird, auf die Version 6.0 + Security/Service-Pack zu wechseln, anstatt mal wieder die übliche "Panik-Mache" zu zelebrieren...


    Ansonsten gibt es (für 5.x-Benutzer) bei zdnet.de entsprechende (kostenlose) Programme, um den Virus aufzuspüren...


    Grüße,
    Guido

    Und wieder mal ne Panikmeldung, die durch die Presse geistert.


    Sollte es dennoch jemanden getroffen haben, auf den http://www.Norton.de Seiten gibt es jede Menge Tools zur Entfernung dieses sowie weiterer Viren.


    Ebenso sollte man sich http://www.bitdefender.de merken.


    Ansonsten sollte nun mittlerweile auf jedem Rechner Antivirensoftware laufen, oder ?
    ;)


    Gruß
    mobileagora.com

    da irrst du gewaltig! Es gibt noch ne Menge Leute die keine Software haben oder die im Leben nicht daran denken würden, dass es ein Update geben könnte...

    Viele Grüße
    Martin

    Moin,


    aber den thread hast du gelesen ?


    Wenn nicht, schaue mal hier oder blättere mal 1-2 mal nach oben... ;-)


    Grüße,
    Guido

    Wie verhalten sich Viren, wenn man auf E-Mails webbasiert zugreift?


    Sehe ich es richtig, dass man sich in einem solchen Fall zwar beim Öffnen eines Anhangs das Virus einfangen kann, aber das Virus sich von mir nicht weiterverbreiten kann?


    Danke!


    Norbert

    Ist Bugbear bei Euch auch so aktiv wie in meinem Posteingang?


    Pro Mailcheck habe ich ca. 10 infizierte mails ( = ca. 100 pro Tag! :eek: ), die natürlich vom Norton AV sicher abgefangen werden. Das Netzwerk der Uni Konstanz hat es aber scheinbar ordentlich erwischt, da zahlreiche mails von den Uni-Accounts eintrudeln... :flop:

    Hätte der Mensch nur halb so viel Vernunft wie Verstand, dann wäre alles viel einfacher in der Welt. Linus Pauling

    Gäähn, immer diese Outlook-Viren...
    noch keinen bekommen bis jetzt und hab damals einige Exemplare von Klez zugeschickt bekommen, meine Firewall hat sie aber zuverlässig isoliert.


    Zitat

    Original geschrieben von Norbert100
    Wie verhalten sich Viren, wenn man auf E-Mails webbasiert zugreift?


    Es reicht schon wenn man im Webmail den Anhang öffnet, z.b. Klez nutzte die Engine vom IE zum verbreiten, da er einen eigenen SMTP Server mitbrachte. Insofern ist die Webmail Sicherheit trügerisch, sämtliche ausführbare Inhalte und Worddokumente sollte man sowieso erst scannen, bevor man sie startet; denn meist kriegt man eher Viren von Kollegen, die vom Schutz wenig Ahnung haben und nicht von fremden Adressen.

    c ya

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden