Gefährlicher Internetwurm: W32.Bugbear@mm


Erschienen: 05.10.2002, 06:30 Uhr, Quelle: Symantec, Autor: Pascal Heller

W32.Bugbear@mm heißt der neue Internet-Wurm der sich rasant über eMails verbreitet. In der Betreffzeile erscheint ein zufällig ausgewählter Satz der in englischer Sprache verfasst wurde. Im Anhang führt die eMail eine Datei mit einer doppelten Endung mit, welche folgender maßen aussehen kann: „doc.exe“. Dadurch bleibt dem User die Gefährlichkeit einer Anwendung verborgen da nur .doc zu erkennen bleibt.

Der Virus ist vor allem deswegen so hochgefährlich, weil er nicht nur Daten auf dem PC löscht sondern auch Trojaner-Eigenschaften aufweißt und somit Daten über Passwörter etc. auf dem Ziel-Computer sammelt und ausspioniert. Des Weiteren versucht der Wurm laufende Anti-Viren und Firewall Programme zu unterbrechen und somit im Verborgenen zu bleiben, jedoch auch große Server unsicher zu machen und den leichten Zugriff auf diese zu erlauben.

Der Wurm ist vor allem durch seine konstante Größe von 50, 688 Bytes zu identifizieren. Eine Betreffliste sowie eine Liste der Programme die deaktiviert werden finden sie hier.

Symantec bietet bereits AntiViren-Updates um den Virus zu entarnen und zu entfernen.
Zudem hat Symantec auch ein Removal Tool zum Download bereitgestellt, mit dem explizit W32.Bugbear entfernt werden kann.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!