Trojaner „Bugbear“ stiehlt Kreditikartendaten

Besonders User des Internet Explorer 5.01 und 5.5 müssen sich vor dem neuen digitalen Übeltäter in Acht nehmen: Er nutzt altbekannte Sicherheitslücken gnadenlos aus

Neuer Monat, neuer Wurm: Besonders User des Internet Explorer 5.01 und 5.5 müssen sich vor dem neuen digitalen Übeltäter namens „Bugbear“ in Acht nehmen, der angeblich versucht, Kreditkartendaten und Passwörter zu stehlen. Der Trojaner (w32.bugbear@mm), der auch unter dem Namen Tanatos bekannt ist, rauscht derzeit als rund 50 KByte große Datei durchs Netz.

Wie viele seiner Vorgänger, nutzt er ein inzwischen geflicktes Loch im Internet-Exporer. Konkret handelt es sich um die Sicherheitslücken beim MIME-Header, die es schon früheren Würmern ermöglichte, bereits in der E-Mail-Vorschau aktiv zu werden. User müssen sich das Patch MS01-020 aufspielen.

Der Wurm verbreitet sich via Mail und Filesharing-Tools. Users von Macintosh, Linux und Unix müssen sich keine Sorgen machen. Einmal aktiviert, versucht Bugbear zunächst, die bekannten Firewall- und Antivirenprogramme zu beenden. Daraufhin wird der Port 36794 geöffnet und die Tastatureingaben des Users geloggt. Der Wurm schreibt eine ausführbare Datei mit vier frei gewählten Buchstaben ins Windows-Systemverzeichnis, also beispielsweise windowsSystemasdf.exe, und verändert Einträge in der Registry.

Zu erkennen ist der Wurm an seiner stets gleichen Dateigröße von 50.688 Bytes. Inzwischen haben die ersten Antivirenfirmen Updates gegen Bugbear bereit gestellt.

ZDNet bietet ein kostenloses Removal-Tool von Bitdefender gegen den Internet-Wurm Win32.BugBear.A@mm an. Das Programm ist gerade einmal 56 KByte groß. Aktuelle Informationen zu den Schädlingen gibt es im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check stehen hier außerdem bereit. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Trojaner „Bugbear“ stiehlt Kreditikartendaten

Kommentar hinzufügen
  • Am 15. Oktober 2002 um 12:26 von Andreas

    Trojaner "Bugbear"
    Hallo!

    Schon wieder ein Trojaner der uns arme Pc-User fast zur Verzweiflung bringt und uns dementsprechend verunsichert.

    Es ist nur faszinierend wie gross die Updates von Windows für Sicherheitslücken sind. Man sehe sich da nur das Service Pack 1 an, das ja auch sehr viele Sicherheitslücken wieder schliessen soll! Überlegen die sich denn gar nicht bevor sie so ein komplexes Programm auf den Markt bringen wo die Schwächen liegen bzw. was von Hackern gemacht werden kann????

    Sind doch alles schlaue Köpfe bei dem riesen Konzern von Windows oder???

    Ich für meinen Teil habe alles mit Firewall incl. Virenprogramm und Trojanerprogramm abgesichert, doch ich fühle mich leider deswegen auch nicht sicherer. Deshalb: Vorsicht ist die Mutter der Porzellankiste. Alle Mails löschen, die nicht direkt an dich addressiert sind bzw. vorher scannen. Ist wohl leider die einzige Möglichkeit sich vor solchen Abzockern oder besser gesagt Straftätern zu schützen

    so long Andi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *