01.10.2002

THANATOS

Bildquelle: ORF.at

Neuer Mail-Wurm vor Massenverbreitung

Ein neuer, sich schnell verbreitender E-Mail-Wurm ist am Radar der Virenschützer aufgetaucht.

"W32/Bugbear-A" wurde in den letzten Stunden besonders häufig bei Antivirenexperten gemeldet. Der Virenschützer Sophos weiss von einem Ansteigen der Infektion in kurzer Zeit zu berichten; Kollege Symantec stuft die Gefährlichkeit um eine Kategorie hinauf.

Bugbear versendet sich nicht, wie viele E-Mail-Würmer, allein über das Microsoft-Mailprogramm Outlook, sondern verfügt über eine eigene Mailengine. Über die Windows-Registry versucht der Wurm, E-Mail-Adresse und Adresse des Mailservers zu erhalten, so dass er selbstständig handeln kann. Outlook-User, die nicht den korrekten Patch installiert haben ["Incorrect MIME Header can cause IE to execute E-mail Attachment"], können sich bereits in der Autovorschau infizieren.

Angriff gegen Antivirenprogramme

Bugbear versucht, bekannte Antivirenprogramme auszuschalten. Darüber hinaus installiert er einen so genannten Keylogger, mit dem alle Tastatureingaben aufgezeichnet werden. Eine Backdoor, die über den Port 36794 läuft, sorgt dafür, dass ein Hacker beliebig Zugriff auf den Rechner hat.