Trojaner „Bugbear“ stiehlt Kreditikartendaten

Neuer Monat, neuer Wurm: Besonders User des Internet Explorer 5.01 und 5.5 müssen sich vor dem neuen digitalen Übeltäter namens „Bugbear“ in Acht nehmen, der angeblich versucht, Kreditkartendaten und Passwörter zu stehlen. Der Trojaner (w32.bugbear@mm), der auch unter dem Namen Tanatos bekannt ist, rauscht derzeit als rund 50 KByte große Datei durchs Netz.

Wie viele seiner Vorgänger, nutzt er ein inzwischen geflicktes Loch im Internet-Exporer. Konkret handelt es sich um die Sicherheitslücken beim MIME-Header, die es schon früheren Würmern ermöglichte, bereits in der E-Mail-Vorschau aktiv zu werden. User müssen sich das Patch MS01-020 aufspielen.

Der Wurm verbreitet sich via Mail und Filesharing-Tools. Users von Macintosh, Linux und Unix müssen sich keine Sorgen machen. Einmal aktiviert, versucht Bugbear zunächst, die bekannten Firewall- und Antivirenprogramme zu beenden. Daraufhin wird der Port 36794 geöffnet und die Tastatureingaben des Users geloggt. Der Wurm schreibt eine ausführbare Datei mit vier frei gewählten Buchstaben ins Windows-Systemverzeichnis, also beispielsweise windowsSystemasdf.exe, und verändert Einträge in der Registry.

Zu erkennen ist der Wurm an seiner stets gleichen Dateigröße von 50.688 Bytes. Inzwischen haben die ersten Antivirenfirmen Updates gegen Bugbear bereit gestellt.

ZDNet bietet ein kostenloses Removal-Tool von Bitdefender gegen den Internet-Wurm Win32.BugBear.A@mm an. Das Programm ist gerade einmal 56 KByte groß. Aktuelle Informationen zu den Schädlingen gibt es im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check stehen hier außerdem bereit. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.