Neuer Mail-Wurm vor Massenverbreitung
Ein neuer, sich schnell verbreitender E-Mail-Wurm ist am Radar der Virenschützer aufgetaucht.
"W32/Bugbear-A" wurde in den letzten Stunden besonders häufig bei Antivirenexperten gemeldet. Der Virenschützer Sophos weiss von einem Ansteigen der Infektion in kurzer Zeit zu berichten; Kollege Symantec stuft die Gefährlichkeit um eine Kategorie hinauf.
Bugbear versendet sich nicht, wie viele E-Mail-Würmer, allein über das Microsoft-Mailprogramm Outlook, sondern verfügt über eine eigene Mailengine. Über die Windows-Registry versucht der Wurm, E-Mail-Adresse und Adresse des Mailservers zu erhalten, so dass er selbstständig handeln kann. Outlook-User, die nicht den korrekten Patch installiert haben ["Incorrect MIME Header can cause IE to execute E-mail Attachment"], können sich bereits in der Autovorschau infizieren.
Ködert mit Spam-Subjects
Bugbear verschickt sich selbst vielfach weiter und ködert mit
Betreff-Zeilen, die denen von Spammails sehr ähnlich sind ["150 Free
Bonus", "Daily Email Reminder", Today Only" etc.].
Angriff gegen Antivirenprogramme
Bugbear versucht, bekannte Antivirenprogramme auszuschalten. Darüber hinaus installiert er einen so genannten Keylogger, mit dem alle Tastatureingaben aufgezeichnet werden. Eine Backdoor, die über den Port 36794 läuft, sorgt dafür, dass ein Hacker beliebig Zugriff auf den Rechner hat.
Um den Wurm zu entfernen, empfehlen alle Antivirenspezialisten Updates ihrer Produkte. Der Windows Rechner sollte im abgesicherten Modus hochgefahren, danach das Antivirenprogramm ausgeführt werden.
Ein freier Virenscanner