Spionage-Wurm legt Antiviren-Software lahm
Datum: Mittwoch, 2. Oktober 2002 @ 00:47 CEST
Thema: Virenmeldungen

Seit kurzem kursiert "Bugbear", ein Massenmailer-Wurm mit bösartigen Spionageroutinen. Nach Erkenntnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schafft es der Schädling von AVP32.EXE bis ZONEALARM.EXE ganze 106 verschiedene Antiviren- und Firewall-Programme auszuschalten.



W32.Bugbear@mm verbreitet sich über Outlook und Netzwerkfreigaben. Der Wurm besitzt Eigenschaften eines Trojanischen Pferdes, indem er den TCP Port 36794 öffnet und dadurch den Zugriff auf den Rechner erlaubt. In einer DLL-Datei sammelt Bugbear Kreditkarteninformationen, Passwörter und PINs, die durch den offenen Port abgeholt werden können. Die Betreffzeile des Schädlings kann 43 verschiedene Formen annehmen, ein Nachrichtentext ist nicht enthalten, lediglich der schädliche Dateianhang. Etliche Hersteller von Antivirensoftware haben auf den Schädling bereits reagiert und haben ihre Signatur-Dateien angepasst.



Dieser Artikel kommt von MurgtalNet Portal
http://www.murgtal.net

Die URL für diesen Artikel ist:
http://www.murgtal.net/article.php?sid=82