Neuer Bugbear-Virus verbreitet sich rasant
Verschiedene Antiviren-Software-Hersteller warnen vor einer neuen Bugbear-Variante.
5. Juni 2003
Seit Donnerstag Vormittag verbreitet sich eine neue Version des Bugbear-Virus, Bugbear.b, rasant im Internet. Der Wurm wird als High-Risk eingestuft. Schon die erste Variante des Schädlings verbreitete sich im Oktober 2002 explosionsartig. Der als E-Mail versendete Virus nützt eine zwei einhalb Jahre alte Schwachstelle im Internet Explorer zur Verbreitung und versendet sich durch eine eigene SMTP-Engine. Bugbear.b unterscheidet sich nur wenig von seinem Vorgänger, auch die neue Variante vereint Massenmailer, Keylogger, Trojanisches Pferd und polymorphische Datei-Infektion in einem.
Ist der Virus auf einem Rechner aktiviert worden, öffnet er den TCP-Port 1080 und sucht ständig nach laufenden Virenscannern und Firewalls, um diese Prozesse zu beenden und ungestört seiner Arbeit nachzugehen. Gleichzeitig dringt eine Bibliothek in das Windowssystem ein, die sensitive Daten wie Kreditkartennummern, Passwörter und PINs abfängt.
Um den Bugbear.b-Virus rechtzeitig abzublocken bedarf eines Updates der Virensignaturen, das die Antviren-Software-Spezialisten noch heute zum Download bereitstellen wollen.
Ist der Virus auf einem Rechner aktiviert worden, öffnet er den TCP-Port 1080 und sucht ständig nach laufenden Virenscannern und Firewalls, um diese Prozesse zu beenden und ungestört seiner Arbeit nachzugehen. Gleichzeitig dringt eine Bibliothek in das Windowssystem ein, die sensitive Daten wie Kreditkartennummern, Passwörter und PINs abfängt.
Um den Bugbear.b-Virus rechtzeitig abzublocken bedarf eines Updates der Virensignaturen, das die Antviren-Software-Spezialisten noch heute zum Download bereitstellen wollen.
Artikel kommentieren
