Der äußerst aggressive Computer-Wurm "Bugbear" (Schreckgespenst) könnte am Montag auch in Deutschland größeren Schaden anrichten. "Nachdem 'Bugbear' in der vergangenen Woche vor allem in Asien, Australien, den USA und Großbritannien kursierte, hat sich der Wurm am Wochenende massenhaft auch in Kontinental-Europa verbreitet", sagte Christoph Fischer, Experte für Computerviren, am Sonntag. Der Wurm versucht nicht nur, vertrauliche Daten wie Passwörter oder Kreditkarten-Nummern auszuspähen. Nach Angaben von Fischer richtet er zudem auf den befallenen PCs eine Hintertür ein, durch die sich Unbefugte auf den Rechner einloggen können.
Da viele Rechner von ihren Besitzern nicht auf dem neusten Stand gebracht wurden, konnte sich der schon seit mehreren Tagen bekannte Computer-Wurm massenhaft rund um den Globus verbreiten. "Bei der Aktualisierung der Antiviren-Software hinken die durchschnittlichen Windows-Anwender ein halbes Jahr hinterher, bei den Patches von Microsoft liegt der Schnitt über einem Jahr", meinte Experte Fischer. Die Verantwortlichen würden häufig nur durch akute Bedrohungen aufgeschreckt und dann etwas unternehmen. "Nach einem Vierteljahr sind in vielen Unternehmen alle gute Vorsätze vergessen, und es existiert immer noch kein erprobtes Verfahren für einen dauerhaften Schutz."
"Bugbear" verbreitet sich als E-Mail über einen eigenen SMTP-Client; die Betreffszeilen und Namen der Attachments (50.688 Byte groß) variieren dabei. Dabei versucht er zusätzlich, eine rund 18 Monate alte Sicherheitslücke in Microsoft Outlook respektive Outlook Express auszunutzen, durch die sich das Attachment automatisch starten lässt, sofern die E-Mail in der HTML-Ansicht gerendert wird. Ein Patch für diese Sicherheitslücke ist über das Microsoft Security Bulletin MS01-020 vom 29. März 2001 erhältlich. Der Schädling wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft.
Hat der Wurm den Rechner befallen, öffnet er den TCP-Port 36794, um nach aktiven Firewalls und Antiviren-Programmen zu suchen und diese auszuhebeln. Weiterhin ist es Angreifern möglich, über den offenen Port in das System einzudringen und beliebigen Code auszuführen. Außerdem klinkt sich eine Bibiliothek (PWS-Hooker.dll) in das Windows-System ein, die sensitive Daten wie Kreditkarteninformationen, Passwörter und PINs ausspioniert. Die meisten Antiviren-Hersteller haben ihre Signatur-Dateien bereits aktualisiert, sodass der Wurm erkannt wird, wenn die Antiviren-Software auf den neuesten Stand gebracht wird. Weitere Hinweise zum Schutz vor Würmern und Viren und zum Umgang mit Attachments in E-Mails sowie Links zu Herstellern von Antiviren-Software finden sich auf den Antiviren-Seiten von c't.
Gruß
Happy End  |
Thread abonnieren
