Besuchen Sie unseren Werbepartner
Anzeige
Benutzername:  Passwort:   Registrierung! Passwort vergessen?
 Statistik  Netiquette  Disclaimer  Impressum
 
 
Home
 
Magazin
Podcast
Meisterschaft
1. Konkurse
International
Auktion
One Loft Races
Kids Corner
Preislisten
Taubengesundheit
Wetter
Photo Gallery
Forum
Office Tools
Umfragen
Verirrte Tauben
Züchter
Tauben-Shop
 
Partner Sites
Der Internet-Taubenschlag hilft!
Der Internet-Taubenschlag hilft!
 
Home  Newscenter 

Newscenter

 Newscenter 
07.10.2002 Viruswarnung
Der Computervirus "Bugbear" verbreitet sich über Massenmail und Netzwerkfreigaben.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Wurm, der Eigenschaften eines Backdoors (Trojanischen Pferdes) besitzt, indem er den TCP Port 36794 öffnet. Er beendet außerdem Anti-Viren- und Firewall-Software wenn Sie nicht auf dem aktuellen Stand sind.

Findet der Wurm in Netzwerkfreigaben einen Autostart-Ordner, so kopiert er sich (mit variablem Dateinamen) dort hin.

E-Mail-Adressen zur eigenen Verbreitung entnimmt er dem aktuellen Posteingangsfach.

Bei der Verbreitung über E-Mail nutzt er eine Sicherheitslücke in Microsoft Outlook und Outlook Express. Mit dieser Sicherheitslücke wird der Wurm sofort aktiviert, wenn die E-Mail gelesen wird, oder wenn die AutoVorschau aktiviert ist. Informationen zu dieser Sicherheitslücke finden Sie unter:

http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

W32.Bugbear@mm kann eine E-Mail als eine Antwort bzw. Weiterleitung einer existierenden E-Mail verfassen.

Die E-Mail enthält entweder keinen Nachrichtentext, oder der Nachrichtentext besteht aus Fragmente von Dateien des lokalen Systems.

Die angehängte Datei ist 50.688 Bytes groß; sie ist UPX-codiert. Der Dateiname ist variable. Er enthält zwei Erweiterungen, von denen die letzte .exe, .scr, oder .pif ist.

Der Wurm öffnet durch eine Trojanische Komponente den TCP Port 36794. Damit erhält ein Angreifer Kontrolle über den Rechner. Dieses Trojanische Pferd installiert außerdem eine DLL-Datei, die Kennworte sammelt.

Entfernungs-Programm:
Von Symantec wird ein spezielles Entfernungs-Programm für W32.Bugbear@mm zum kostenlosen Download bereitgestellt:

http://www.sarc.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, daß die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.

[Home]  [Magazin]  [Podcast]  [Meisterschaft]  [1. Konkurse]  [International]  [Auktion]  [One Loft Races]  [Kids Corner]  [Preislisten]  [Taubengesundheit]  [Wetter]  [Photo Gallery]  [Forum]  [Office Tools]  [Umfragen]  [Verirrte Tauben]  [Züchter]  [Tauben-Shop]  [TaubenMarkt-Messe 2006]  [Spenden-Flug Weisse Schwinge IT]  [WM-Tipp]  [TaubenMarkt-Messe]  [Int. Ruwen-Club]  [Spenden für die Flutopfer in Südasien]  [Neues im Internet-Taubenschlag]  [Newscenter]  [Züchter der Woche]  [Jugendzüchter der Woche]  [Webepartner der Woche]  [Superstar des Monats]  [Brieftaubenzüchter helfen]  [Bannerwerbung]  [Adressen-CD]  [Newsletter]  [Statistik]  [Netiquette]  [Disclaimer]  [Impressum