Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 06.06.2003, 23:20 Titel: Virus Bugbaer ist wieder unterwegs!!!! |
|
|
Das Schreckgespenst kehrt zurück
Lawinenwarnung im Hochsommer: Der Viren-Wurm "Bugbear.B" verbreitet sich extrem schnell im Internet, sämtliche Antivirus-Spezialisten haben ungewöhnlich hohe Gefahrenstufen ausgerufen. Besonders gefährlich: Bugbear.B ist darauf abgerichtet, Kreditkartennummern und Passwörter auszuspähen.
Infektion bereits durch Vorschau
Bereits die Vorschau einer eMail kann den Rechner infizieren, wenn nicht der entsprechende Sicherheitspatch für den Internet Explorer installiert ist.
Zur Sicherheit sollte jeder Nutzer den Patch auf seinem PC installieren
*** alle Links bitte direkt auf der tonline Seite anklicken!!!
Zum Download - Deutschsprachiger Sicherheits-Patch
Sammelpatch installieren - Schritt für Schritt erklärt
Tools gegen Bugbear
Damit Viren- und Trojaner-Komponente ungehindert arbeiten können, deaktiviert Bugbear zudem Virenscanner und Firewalls - kein Wunder also das die Software-Hersteller kostenlose Tools zum Download bereitstellen, mit denen sich der Wurm erkennen und entfernen lässt.
Zur Sicherheit sollte jeder Nutzer den PC mit einem der Tools überprüfen.
*** alle Links bitte direkt auf der tonline Seite anklicken!!!
Cleaner-Tool - BugBear Fix Tool (Symantec)
Cleaner-Tool - BugBear Removal Tool (BitDefender)
Schutzprogramme werden deaktiviert
Bugbear schaltet Antiviren- und Firewall-Programme auf dem infizierten Rechner ab, fast alle Software-Hersteller sind davon betroffen.
Zur Sicherheit sollte jeder Nutzer sein Virenschutzprogramm updaten.
Fiesling hat Deutsch gelernt
Bugbear kommt mit verschiedenen Betreffzeilen daher, die meist an Spam-Mails erinnern. Außerdem können die Texte einer verseuchten eMail auch in deutscher Sprache abgefasst sein. Die Absenderadresse manipuliert der Wurm so, dass der eigentliche Absender nicht der Versender der Wurm-Mail ist - auch eMails von eigentlich vertrauenswürdigen Absendern sollten deshalb mit gebotener Vorsicht geöffnet werden.
Banken als bevorzugte Beute
Der eigentliche Wurm-Code steckt in einem Dateianhang der eMail und besteht aus einer Datei mit doppelter Endung, wobei der zweite Teil der Endung auf .EXE, .SCR oder .PIF endet. Außerdem wurde festgestellt, dass der Wurm eine Liste von mehr als 1.000 Domain-Namen von Banken weltweit enthält, was auf einen verstärkten Versuch zur Ausspionierung von Passwörtern hindeuten könnte.
Bearbug spioniert
Der Schädling installiert einen "Tastaturlogger", mit dem alle Tastatureingaben aufgezeichnet werden. So werden auf dem befallenen System sensitive Daten wie Kreditkartennummern, Passwörter und PINs abgefangen. Weiterhin wird eine Hintertür zum befallenen Computer geöffnet, über den Port 1080 haben Hacker dann beliebigen Zugriff auf den befallenen PC.
Quelle: t-online
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-bearbug-b-virus.html _________________
Engel fliegen leise! |
|