Wurmgefahr: Bärenalarm für Europa?

Nachdem der aktuelle Superwurm Bugbear Ende letzter Woche in Amerika, Australien und Asien Angst und Schrecken verbreitet hat, warnen die Virenexperten nun zu Wochen- und Arbeitsbeginn vor der Gefahr einer Verbreitung in Europa. Bekannt ist der Schädling seit Ende September, seine Herkunft geben die Antivirenspezialisten McAfee und ISS mit Malaysia an. Die Gefahreneinstufung des E-Mail-Wurms, der auch unter dem Namen Tanatos bekannt ist, wurde von vielen Toolherstellern vor wenigen Tagen drastisch erhöht, nachdem die Verbreitung von Bugbear explosionsartig zugenommen hatte. Bugbear versendet sich selber als rund 50 KB grosses Attachment mittels einem eigenen SMTP-Server unter varierenden Betreffszeilen. Durch eine längst bekannte Sicherheitslücke in Microsofts Mail-Programmen Outlook und Outlook Express kann das Attachment automatisch gestartet werden. Anwendern dieser Programme wird das Aufspielen eines seit dem 29. März 2001 bei Microsoft bereitstehenden Patchs empfohlen. Infizierte Computer sind an dem geöffneten TCP-Port 36794 zu erkennen. Durch diesen Port sucht Bugbear nach Schutzprogrammen, um diese zu neutralisieren. Zusätzlich dient der offene Port als Hintertür für eindringende Hacker. Damit nicht genug: Bugbear verfügt auch über eine Schnüffelroutine nach sensiblen Informationen wie Passwörter oder Kreditkartennummern. Die Hersteller von Antivirentools bieten inzwischen wirksame Viren-Signaturen für Bugbear an. Ein Update der Signaturen des eingesetzten Tools sei hiermit angeraten!