Categories: SicherheitSoftware

Neuer Bugbear, neue Virenlawine: Win32.BugBear.B@mm

Antiviren-Hersteller warnen vor der neuen B-Variante des Bugbear-Virus. Bugbear.B verbreitet sich rasend schnell und versucht angeblich Kreditkartendaten und Passwörter zu stehlen.

Ende 2002 verseuchte Bugbear.A binnen weniger Tage Millionen von Windows-Rechnern rund um den Globus. Der auch unter dem Namen „Tanatos“ bekannte Viren-Wurm war in der Lage, installierte Antiviren- und Firewall-Software zu deaktivieren und sich selbständig an Kontakte im Windows-Adreßbuch zu versenden. Dabei wurde unter anderem die E-Mail-Adresse des angegriffenen Rechners als angeblicher Absender eingesetzt. Zudem probierte das Programm, vertrauliche Informationen wie Passwörter und Kreditkarten-Nummern auszuspionieren. Netzwerk-Drucker konnten durch „Bugbear“ mit Datenmüll überschwemmt und so lahmgelegt werden.

Von H+BEDV bekannt gegebene Einzelheiten zum Nachfolger Bugbear.B:

  • Der Wurm Bugbear.B sucht auf der Festplatte nach E-Mail Adressen in Dateien mit den Endungen: .dbx; .tbb; .eml; mbx; .nch; .mms; inbox; .ods
  • Er sucht in dem Ordner „Eigene Dateien“ willkürlich einen Dateinamen und fügt an diesen zusätzlich die Endung.“pif“, „.exe“ oder „.scr“ an; z.B. „Lebenslauf.doc.scr“. Diese neue Datei enthält den Wurm.
  • Er erstellt zusätzlich zwei verschlüsselte „.dat“ Files.
  • Zusätzlich kopiert er sich in das WIN Systemverzeichnis mit einem Random-Namen, trägt sich im Startmenue im Ordner „Autostart“ ein und erzeugt eine „.DLL“ (ausführbares Programm) mit einem 7-stelligen willkürlichen Zeichencode.
  • Der Wurm ist in der Lage, Antivirensoftware zu deaktivieren und Firewalls abzuschalten. Er hat eine Backdoor-Funktion integriert, die über Port 1080 mit tcp Protokoll agiert.

Ein kostenloses Removal-Tool der Firma BitDefender steht zum Download bereit.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
Tags: Software
21 Jahren ago

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago