"Bugbear" in neuer Version unterwegs
Virenschützer melden das Auftauchen einer neuen Version des "Bugbear"-Virus. "Bugbear.B" verbreitet sich nach Angaben von Sophos und Symantec rasant in Australien und den USA.
"Bugbear.B" gleicht bis auf eine bessere Tarnung weitgehend seinem Vorgänger. So verwendet der Schädling eine der auf dem PC des Opfers gefundenen E-Mail-Adressen, um seinen Ursprung zu tarnen.
Der Wurm verbreitet sich an alle E-Mail-Adressen im Adressbuch des Benutzers. Neben E-Mail versucht sich der Wurm auch über gemeinsame Netzwerkressourcen zu verbreiten.
"Bugbear", erstmals im September 2002 aufgetaucht, konnte innerhalb weniger Tage Millionen Windows-Computer weltweit befallen. Auch in Österreich hatten viele Windows-Benutzer mit dem Virus zu kämpfen.
E-Mail-Wurm "Bugbear" in Österreich hoch aktivZufällig generierter Attachment-Name
"Bugbear.B" versucht weiterhin die seit zwei Jahren bekannte MIME-Sicherheitslücke [Multipurpose Internet Mail Extension] in Outlook zu nutzen. Wurde der entsprechende Patch nicht eingespielt, so muss der Benutzer nicht das Attachment der Mail öffnen, sondern bloß den Text in der Vorschau betrachten, um seinen PC zu infizieren. Das Attachment selbst mit dem Wurm verfügt über zwei Extensions mit .exe, .scr oder .pif zum Schluss.
Der Name des E-Mail-Anhangs wird zufällig generiert. Der Wurm versucht ein Backdoor auf dem System des Opfers zu installieren und verfügt über eine Key-Logging-Funktion. Daneben versucht der Wurm verschiedene Sicherheitsprogramme auf dem Computer des Opfers zu deaktivieren.