Passt auf eure Pc´s auf. Übler Wurm ist unterwegs:


"Neuer Windows-Wurm spioniert Daten aus

Seit dem gestrigen Montagabend verbreitet sich der Mail-Wurm "Bugbear", der besonders kritische Schadroutinen besitzt: Er versucht gezielt, Antiviren-Software auszuhebeln, spioniert persönliche und geheime Daten des Anwenders aus und enthält eine Hintertür.

"Bugbear" verbreitet sich als E-Mail über einen eigenen SMTP-Client; die Betreffszeilen und Namen der Attachments (50.688 Byte groß) variieren dabei. Dabei versucht er zusätzlich, eine rund 18 Monate alte Sicherheitslücke in Microsoft Outlook respektive Outlook Express auszunutzen, durch die sich das Attachment automatisch starten lässt, sofern die E-Mail in der HTML-Ansicht gerendert wird. Ein Patch für diese Sicherheitslücke ist über das Microsoft Security Bulletin MS01-020 vom 29. März 2001 erhältlich. Der Schädling wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft.

Hat der Wurm den Rechner befallen, öffnet er den TCP-Port 36794, um nach aktiven Firewalls und Antiviren-Programmen zu suchen und diese auszuhebeln. Weiterhin ist es Angreifern möglich, über den offenen Port in das System einzudringen und beliebigen Code auszuführen. Außerdem klinkt sich eine Bibiliothek (PWS-Hooker.dll) in das Windows-System ein, die sensitive Daten wie Kreditkarteninformationen, Passwörter und PINs ausspioniert. Die meisten Antiviren-Hersteller haben ihre Signatur-Dateien bereits aktualisiert, sodass der Wurm erkannt wird, wenn die Antiviren-Software auf den neuesten Stand gebracht wird. Weitere Hinweise zum Schutz vor Würmern und Viren und zum Umgang mit Attachments in E-Mails sowie Links zu Herstellern von Antiviren-Software finden sich auf den Antiviren-Seiten von c't"

Hab zwaqr(Gott sie Dank) kein Outlook Express mehr, werde aber trotzdem gliech mal meine Virenscanner Updaten. Danke für die Warnung:thx:

ICh mach auch grad ein Update.

:thx:

:thx: da adetahbids virus weg ist und nun wieder so einer kommt :thx: werd auch updaten!!!

Huch? Ich hatte noch nie einen E-Mail-Virus! Aber was nicht ist, kann ja noch werden:angst:Aber ich habe ja so nettes E-Mail-Programm, wo man sich E-Mails angucken kann, bevor sie auf dem Rechner landen...hehehe! Dieser Virus soll erstmal kommen! Danke für die warnung! :thx:

ich habe kein Outlook Express.

Werde aber auch ma updaten!!!

ah, ich frag mich immer was diese komischen anhänge sind, die ich immer krieg, aber ich kanns nicht aufmachen, mein linux mag die nicht :cry: :D

:thx: Super Naos ;)
Ich hab Outlook (aber meine Mutter brauchts - ausser jemand schickt'ne mail an: ajfax@bluewin.ch)
Ich geh eh über web.de
Ich installier grade Norton Antivirus2002 :D

@CSV:
Du hast's gut... :)

Original geschrieben von ComSubVie
ah, ich frag mich immer was diese komischen anhänge sind, die ich immer krieg, aber ich kanns nicht aufmachen, mein linux mag die nicht :cry: :D

:lol: Linux hat auch Sicherheitslöcher!

Original geschrieben von Bernd_XP


:lol: Linux hat auch Sicherheitslöcher!

Schön Bernd, schön. Danke für die Info :rolleyes:

jo, aber bei debian werden die maximal 24 stunden nach dem entdecken geschlossen ;)

Ach so ein glück ich öffne nur mail die ich kenne!
SOnst kommt der ja nicht bei mir rein oder?

wenn du outlook (express) verwendet wär ich mir da nicht so sicher....

Auch wenn du Mails von denen die du kennst öffnest kann ein Virus drin sein, wenn er angibt von der mailadresse zu kommen, von dem, den du kennst :D
Ich selber hab zum Beispiel schon eigene Virus-Mails von mir selbst bekommen - und ich kenn mich (glaub ich) recht gut ;)
Naja, Gott sei dank update ich meinen Virenscanner regelmäßig - und jetzt ist dafür auch mal wieder Zeit - danke für die Warnung ;)

Original geschrieben von Elrod Cater F-K
Ach so ein glück ich öffne nur mail die ich kenne! Und was ist theoretisch wenn ich dir eine mail schicken will? Dann öffnest du sie net, oda? :twink:

Der äußerst aggressive Computer-Wurm "Bugbear" (Schreckgespenst) könnte am Montag auch in Deutschland größeren Schaden anrichten. "Nachdem 'Bugbear' in der vergangenen Woche vor allem in Asien, Australien, den USA und Großbritannien kursierte, hat sich der Wurm am Wochenende massenhaft auch in Kontinental-Europa verbreitet", sagte Christoph Fischer, Experte für Computerviren, am Sonntag. Der Wurm versucht nicht nur, vertrauliche Daten wie Passwörter oder Kreditkarten-Nummern auszuspähen. Nach Angaben von Fischer richtet er zudem auf den befallenen PCs eine Hintertür ein, durch die sich Unbefugte auf den Rechner einloggen können.

Da viele Rechner von ihren Besitzern nicht auf dem neusten Stand gebracht wurden, konnte sich der schon seit mehreren Tagen bekannte Computer-Wurm massenhaft rund um den Globus verbreiten. "Bei der Aktualisierung der Antiviren-Software hinken die durchschnittlichen Windows-Anwender ein halbes Jahr hinterher, bei den Patches von Microsoft liegt der Schnitt über einem Jahr", meinte Experte Fischer. Die Verantwortlichen würden häufig nur durch akute Bedrohungen aufgeschreckt und dann etwas unternehmen. "Nach einem Vierteljahr sind in vielen Unternehmen alle gute Vorsätze vergessen, und es existiert immer noch kein erprobtes Verfahren für einen dauerhaften Schutz."

da mach ich mich gleich mal ans drucken und löschen:D

Datum: 04.10.2002, Uhrzeit: 15:30:08, Bang am M0M4F9
Der E-Mail-Anhang Alte Excel-Dokumente.lnk.exe ist mit dem Virus W32.Bugbear@mm infiziert.
Diese Datei wurde isoliert


Braver Norton.:) *keksgeb*

da meine mailbox ständig von irgendwelchen p0rno-lettern zugespammt wird, und ich daher manchmal pro tag 6 viren krieg, die aber gott sei dank imemr erkannt werden werd ich mein NAV2003 trotzdem mal updaten, wer weiss vielleicht ist das schreckgespenst ja mal dabei und dann hab ichn problem.:D

@Bang: wow, du hast einen bekommen. na dann sag ich mal glück gehabt. was war das dnen für ein absender?

@moby: 6 viren ma tag? das ist ja mal heftig. ich würde meine email adresse ändern und diese nur noch vertauten leuten in die hände geben. wenn ich an meine alte adresse denke, da kommen auc hetlich mails rein. aber vor viren hab ichi mich bisher immer schützen können. noch nie was passiert *schwitz*

Laut diverser Meldungen sind PCs mit deutschem OS derzeit nicht betroffen, das Ding scheint nur US zu mögen.
Fraglich ist wie lange das so bleibt....