Virenwarnung: "Bugbear" kommt nach Europa
- Ersteller JJFlash
- Erstellt am
JJFlash
Grand Admiral Special
- Mitglied seit
- 31.05.2001
- Beiträge
- 3.120
- Renomée
- 1
Der Mailwurm "Bugbear", der in der vergangenen Woche erstmals <a href="http://www.heise.de/newsticker/data/tig-05.10.02-002/" target="b">auftrat</a> und sich laut <a href="http://www.heise.de/newsticker/data/tig-06.10.02-000/" target="b">heise online</a> zunächst hauptsächlich in Asien, Australien, den USA und Großbritannien verbreitete, hat er sich am Wochenende vertärkt auch in Kontinentaleuropa verbreitet.
Der Wurm breitet sich über infizierte Emailanhänge aus und nutzt dafür eine Sicherheitslücke im Microsoft Internet Explorer, welchen zum Beispiel Microsoft Outlook zur Vorschau von HTML-formatierten Emails verwendet. Infiziert werden können daher Windows95/98/ME/NT/2000/XP. Die verwendeten Betreffzeilen und Dateinamen des Attachments sind <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html#technicaldetails" target="b">unterschiedlich</a>.
Bugbear versucht nach erfolgter Infektion persönliche Daten wie Passwörter und Kreditkartennummern zu stehlen und installiert darüber hinaus eine Backdoor auf dem infizierten PC, über den sich gegebenenfalls Unbefugte auf dem System einloggen können. Weiterhin verschickt sich der Wurm an alle Emailadressen, derer er auf dem infizierten System habhaft werden kann.
Es besteht die Möglichkeit, dass sich Bugbear am heutigen Montag durch die beginnende Arbeitswoche schnell weiter verbreitet.
Weitere Informationen über Bugbear liefert zum Beispiel der <a href="http://www.tecchannel.de/news/20021001/thema20021001-8822.html" target="b">TecChannel</a> und <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html" target="b">Symantec</a>, letztere allerdings bislang nur in englischer Sprache.
Nicht zuletzt aus eigenem Interesse bitten wir alle User noch einmal vertärkt darum, die Virusdefinitionen ihrer Virenscanner aktuell zu halten.
<b>Update:</b> Symantec stellt die Informationen über Bugbear auch auf <a href="http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.bugbear@mm.html" target="b">deutsch</a> zur Verfügung.
Thx @Winfo für die Info
Der Wurm breitet sich über infizierte Emailanhänge aus und nutzt dafür eine Sicherheitslücke im Microsoft Internet Explorer, welchen zum Beispiel Microsoft Outlook zur Vorschau von HTML-formatierten Emails verwendet. Infiziert werden können daher Windows95/98/ME/NT/2000/XP. Die verwendeten Betreffzeilen und Dateinamen des Attachments sind <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html#technicaldetails" target="b">unterschiedlich</a>.
Bugbear versucht nach erfolgter Infektion persönliche Daten wie Passwörter und Kreditkartennummern zu stehlen und installiert darüber hinaus eine Backdoor auf dem infizierten PC, über den sich gegebenenfalls Unbefugte auf dem System einloggen können. Weiterhin verschickt sich der Wurm an alle Emailadressen, derer er auf dem infizierten System habhaft werden kann.
Es besteht die Möglichkeit, dass sich Bugbear am heutigen Montag durch die beginnende Arbeitswoche schnell weiter verbreitet.
Weitere Informationen über Bugbear liefert zum Beispiel der <a href="http://www.tecchannel.de/news/20021001/thema20021001-8822.html" target="b">TecChannel</a> und <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html" target="b">Symantec</a>, letztere allerdings bislang nur in englischer Sprache.
Nicht zuletzt aus eigenem Interesse bitten wir alle User noch einmal vertärkt darum, die Virusdefinitionen ihrer Virenscanner aktuell zu halten.
<b>Update:</b> Symantec stellt die Informationen über Bugbear auch auf <a href="http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.bugbear@mm.html" target="b">deutsch</a> zur Verfügung.
Thx @Winfo für die Info
Zuletzt bearbeitet:
Winfo
Lt. Commander
- Mitglied seit
- 28.06.2002
- Beiträge
- 108
- Renomée
- 1
Also Symantec liefert die Infos auch in deutsch. Hier der Link:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.bugbear@mm.html
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.bugbear@mm.html
_Firehawk_
Commodore Special
Eigentlich sollte XP nich anfällig sein, da es sich um eine Sicherheitslücke des IE 5.x handelt und Windows XP schon 6.0 dabei hat!
JJFlash
Grand Admiral Special
- Mitglied seit
- 31.05.2001
- Beiträge
- 3.120
- Renomée
- 1
Was die Sicherheitslücke angeht hast du recht, die betrifft nur die <a href=http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp" target="b">IE-Versionen 5.01 und 5.5</a>, allerdings bewahrt das niemanden davor, das Attachment manuell auszuführen, in sofern ist auch Windows XP gefährdet.
Daher gilt Microsofts <a href="http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329770" target="b">Virenwarnung</a> auch für Outlook 97 bis 2002 und Outlook Express 5.5 und 6.0 für alle Windowsversionen, explizit inklusive Windows XP.
Daher gilt Microsofts <a href="http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329770" target="b">Virenwarnung</a> auch für Outlook 97 bis 2002 und Outlook Express 5.5 und 6.0 für alle Windowsversionen, explizit inklusive Windows XP.
Denniss
Grand Admiral Special
Bei mir heute 2 verschiedene Mail .
Aber dank Mozilla und Nav2k nix passiert .
Aber dank Mozilla und Nav2k nix passiert .
JJFlash
Grand Admiral Special
- Mitglied seit
- 31.05.2001
- Beiträge
- 3.120
- Renomée
- 1
Auf den Webseiten von Symantec findet sich unter folgendem link alles was man so über Bugbear.b wissen muss. Weiter unten wird auch ein Programm zur Entfernung verlinkt und eine Anleitung zum manuellen Entfernen gegeben.
Infos über Viren findest du generell meist schon sehr schnell nach auftreten auf den Seiten der meisten Virenscannerhersteller.
Viel Glück
Infos über Viren findest du generell meist schon sehr schnell nach auftreten auf den Seiten der meisten Virenscannerhersteller.
Viel Glück
Ähnliche Themen
