Der Massenmail-Wurm Bugbear/Tanatos nutzt eine bekannte Schwachstelle, für die Microsoft bereits vor einem Jahr einen Patch herausgab. Der Wurm installiert auf Windows-Systemen ein Trojanisches Pferd, das alle Tastatureingaben aufzeichnet, sowie eine sog. Backdoor und stellt somit eine ernstzunehmende Bedrohung dar.
Laut Symantec dringt der Wurm in Form eines 50 KB großen, in C++ erstellten E-Mail-Anhangs mit verschiedenen Namen und den Erweiterungen .exe, .scr oder .pif in die Systeme ein. Der ausführbare Code ist in einer HTML-Mail enthalten, wobei eine Schwachstelle im IE 5.x dafür sorgt, dass die Anwendung mit dem Öffnen der E-Mail automatisch ausgeführt wird. Der Wurm benutzt seine eigene SMTP-Engine und Adressen aus den Datenbanken des befallenen Systems zum Erstellen einer Massenmail. Bugbear versucht auch die Sicherheitsfunktionen des infizierten Systems zu blockieren. Der Virus verbreitete sich innerhalb weniger Tage so schnell, dass Symantec die Risikostufe für ihn bereits zweimal erhöht hat.
Gefährdete Systeme
Der Virus greift über nicht gepatchte Versionen des IE 5.01 und des IE 5.5 Systeme auf jeglichen Windows-Betriebssystemen an. Auf Macintosh-, Linux- und UNIX-Systemen ausgeführte Browser sind nicht in Gefahr.
Risikostufe: hoch
Es handelt sich hierbei um einen weit verbreiteten und äußerst gefährlichen Wurm. Obwohl die meisten Systeme eigentlich durch einen entsprechenden Patch oder eine Antivirus-Software geschützt sein sollten, hat Bugbear alle anderen bösartigen Programme der jüngsten Zeit wie Klez oder SirCam auf der MessageLabs-Liste der häufigsten Viren und Würmer rasch überholt.
Da zahlreiche Kopien dieses Wurms im Umlauf sind, ist die Wahrscheinlichkeit hoch, dass er auch bei Ihren Benutzern auftauchen wird. Wenn sich Bugbear erst einmal auf einem PC installiert hat, verbreitet er sich über Netzwerkverbindungen und E-Mail-Nachrichten.
Vor Angriffen sicher
Wenn Sie die neusten IE-Patches auf Ihren Systemen installiert haben oder den IE 6 verwenden, sind Sie vor Angriffen sicher. Außerdem dürfte jede aktualisierte Antivirus-Software die Angriffe stoppen.
Page: 1 2
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.