PDA

Vollständige Version anzeigen : W32/Bugbear@MM - Risiko auf Hoch gesetzt


A.S.
04.10.2002, 13:14
Hi,

mich hat, gestern schon, eine EMail von McAfee erreicht, in welcher diese das Infektions- und Schadensrisiko durch den o.g. Virus auf "Hoch" eingeschätzt haben!

Hier der Mailtext:

<blockquote><font size="1" face="Arial, Verdana, Helvetica, sans-serif">Zitat:</font><hr>McAfee.com has seen a large and growing number of computers infected with W32/Bugbear@MM virus. The risk assessment has been UPDATED TO HIGH for home and corporate users. Users should update their anti-virus software as soon as possible.

***DESCRIPTION***

W32/Bugbear@MM is a mass-mailing worm that attempts to send itself to email addresses found on an infected system. It also spreads through open network shares and has the ability to send print jobs to printers found on an infected network.

The "from" field, subject line, message body, and attachment all vary widely and may appear to be legitimate email.

The virus will attempt to disable various security products, including anti-virus and personal firewall software.

It will also try to install a backdoor trojan that can capture what the user types, including sensitive information such as passwords. The trojan will also allow a hacker to upload files from the infected system, download files onto the system, run executable files and stop processes from running.

***HOW TO GET MORE INFORMATION***

McAfee.com will continue to update you on the latest details of the W32/Bugbear@MM, <a href="http://"http://clinic.mcafee.com/clinic/ibuy/campaign.aps?cid=4035"" target="_blank">click here for more information</a>.<hr></blockquote>

Wer mehr dazu wissen möchte, klicke auf oben stehenden Link.

Gruß

Arno

[ 04. Oktober 2002: Beitrag editiert von: A.S. ]</p>

Günther Kramer
04.10.2002, 13:47
Hierzu gibt es noch folgenden Beitrag:

Zwei Viren treiben derzeit wieder ihr Unwesen und dürften nicht nur die Windows-User, sondern auch die Linux-Nutzer in Angstschweiß versetzen.

Insbesondere Bugbear rangiert derzeit bei dem Antivirensoftwarespezialisten F-Secure an oberster Stelle der Gefahrenliste. Neben der weltweiten Verbreitung muss die Intensität der befallenen Rechner bereits an den Klez-Virus heranreichen, teilt F-Secure mit. Bugbear, der auch als Tantos bezeichnet wird, will sich vor allen Dingen massenhaft verbreiten und versendet sich nach der Infektion. Besonders gemein: Backbear sucht nach alten eMails und versendet diese an beliebige eMail-Adressen weiter. An die weitergeleitete eMail hängt der Virus eine infizierte Datei. Öffnet der User im guten Glauben diesen Dateianhang, ist auch sein Rechner infiziert. Auch der Massenausdruck von unsinnigen Dokumenten an Netzwerkdruckern kann bei dieser Art von Schädling vorkommen. Gleichzeitig versucht der Wurm im Betriebssystem die Antivirensoftware auszuschalten. Über eine versteckt angelegte Hintertür ist es Hackern möglich, sich auf den Rechner einzuhacken.

Kurze Zeit später meldete der russische Antivirenspezialist Kaspersky Labs, dass ein Slapper-Nachfolger, der Linux-Wurm Mighty bereits unterwegs sei. Mittlerweile seien weltweit bereits 1 600 Linux-Systeme befallen. Mighty arbeitet ähnlich wie Slapper und infiziert Linux- und Apache Webserver. Mit Hilfe von OpenSSL schleicht sich der Wurm ein und erneuert sich auf dem System und baut auch eine versteckte Hintertüre ein. Über diesen Weg bekommt Mighty über einen IRC-Channel alle notwendigen Befehle von außen. Um dem Linux-Wurm wirksam zu begegnen, empfiehlt Kaspersky Labs die aktuelle Version von OpenSSL zu installieren.

<a href="http://www.f-secure.com/bugbear/" target="_blank">F-Secure</a>

<a href="http://www.viruslist.com/eng/viruslist.html?id=56952" target="_blank">Kaspersky</a>

Quelle: <a href="http://www.pc-magazin.de" target="_blank">PC-Magazin</a>