Der Massenmail-Wurm Bugbear/Tanatos nutzt eine bekannte Schwachstelle, für die Microsoft bereits vor einem Jahr einen Patch herausgab. Der Wurm installiert auf Windows-Systemen ein Trojanisches Pferd, das alle Tastatureingaben aufzeichnet, sowie eine sog. Backdoor und stellt somit eine ernstzunehmende Bedrohung dar.
Laut Symantec dringt der Wurm in Form eines 50 KB großen, in C++ erstellten E-Mail-Anhangs mit verschiedenen Namen und den Erweiterungen .exe, .scr oder .pif in die Systeme ein. Der ausführbare Code ist in einer HTML-Mail enthalten, wobei eine Schwachstelle im IE 5.x dafür sorgt, dass die Anwendung mit dem Öffnen der E-Mail automatisch ausgeführt wird. Der Wurm benutzt seine eigene SMTP-Engine und Adressen aus den Datenbanken des befallenen Systems zum Erstellen einer Massenmail. Bugbear versucht auch die Sicherheitsfunktionen des infizierten Systems zu blockieren. Der Virus verbreitete sich innerhalb weniger Tage so schnell, dass Symantec die Risikostufe für ihn bereits zweimal erhöht hat.
Gefährdete Systeme
Der Virus greift über nicht gepatchte Versionen des IE 5.01 und des IE 5.5 Systeme auf jeglichen Windows-Betriebssystemen an. Auf Macintosh-, Linux- und UNIX-Systemen ausgeführte Browser sind nicht in Gefahr.
Risikostufe: hoch
Es handelt sich hierbei um einen weit verbreiteten und äußerst gefährlichen Wurm. Obwohl die meisten Systeme eigentlich durch einen entsprechenden Patch oder eine Antivirus-Software geschützt sein sollten, hat Bugbear alle anderen bösartigen Programme der jüngsten Zeit wie Klez oder SirCam auf der MessageLabs-Liste der häufigsten Viren und Würmer rasch überholt.
Da zahlreiche Kopien dieses Wurms im Umlauf sind, ist die Wahrscheinlichkeit hoch, dass er auch bei Ihren Benutzern auftauchen wird. Wenn sich Bugbear erst einmal auf einem PC installiert hat, verbreitet er sich über Netzwerkverbindungen und E-Mail-Nachrichten.
Vor Angriffen sicher
Wenn Sie die neusten IE-Patches auf Ihren Systemen installiert haben oder den IE 6 verwenden, sind Sie vor Angriffen sicher. Außerdem dürfte jede aktualisierte Antivirus-Software die Angriffe stoppen.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…