Bugbear breitet sich schnell aus

Das Schreckgespenst geister immer öfters durchs Web: Der Virus „Bugbear“ (zu deutsch: „Schreckgespenst“) hat innerhalb weniger Tage Millionen Windows-Computer rund um den Globus befallen und breitet sich nach Einschätzung von Experten rasend schnell aus. Der erstmals am Sonntag gemeldete Wurm sei bereits in ganz Westeuropa, den USA, Australien, Indien und Brasilien aufgetreten, warnten die Anti-Viren-Experten von Network Associates am Freitag in München.

„Bugbear“ gilt als sehr aggressiv, kann aber mit Hilfe der neuesten Versionen der Antiviren-Programme entdeckt und gelöscht werden. Innerhalb weniger Tage erhielt Network-Associates-Konkurrent Symantec australischen Angaben zufolge mehr Meldungen über infizierte Computer als beim mächtigen „Klez“-Virus im Februar.

Die Virenschutz-Firmen versahen den offenbar aus Malaysia stammenden „Bugbear“ (Schreckgespenst), der auch unter dem Namen „Tanatos“ herumgeistert, nun mit der höchsten Risikostufe. „Bugbear“ versucht, Sicherheitsprogramme und Firewalls auszuschalten und sich selbstständig an andere Rechner in lokalen Netzwerken sowie sämtliche E-Mail-Partner aus dem Adressbuch eines Nutzers zu verschicken.

Dabei wird unter anderem die E-Mail-Adresse des angegriffenen Rechners als angeblicher Absender eingesetzt. Zudem probiert das Programm, vertrauliche Informationen wie Passwörter und Kreditkarten-Nummern auszuspionieren. Netzwerk-Drucker können durch „Bugbear“ mit Datenmüll überschwemmt und so lahmgelegt werden.

Angaben australischer Experten zufolge kommt der zuerst in Sydney gesichtete „Bugbear“ als Anhang einer vermeintlich von Freunden oder Bekannten geschickten E-Mail über die Microsoft-Programme Outlook und Outlook Express. Die „Betreff“-Zeile kann Dutzende verschiedener Botschaften tragen, etwa „Greets!“, „Get 8 FREE issues – no risk!“, „Hi“ oder „Re:“. Der so genannte Massmailer-Wurm greift laut Symantec nur Rechner mit Windows-Betriebsystemen an, Computer mit Macintosh, Unix oder Linux sind demnach nicht gefährdet.

Wie die E-Mail-Betreffzeile kann auch das 50.688 Byte große Virus verschiedene Namen tragen, die eine doppelte Datei-Endung besitzen, also etwa „.doc.pif“. Der Name endet auf .exe, .scr oder .pif. Der Wurm nutzt eine seit längerem bekannte Sicherheitslücke in den Microsoft-Browsern Internet Explorer der Versionen 5.01 und 5.5 aus, solange diese Programme nicht per Update auf den neuesten Stand gebracht worden sind.

ZDNet informiert in einem Spezial über die aktuelle Virenlawine von Bugbear und Opasoft – dort finden sich neben wertvollen Hintergrund-Infos auch Links zu Removal-Tools. Ein kostenloser Live-Viren-Check steht außerdem bereit. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

13 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

14 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

21 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago