Computerwurm bugbear
Virus-Aktuell.de Foren: Hoaxes, falsche Virus-Warnungen, Internet-Enten: Computerwurm bugbear
   Von Marta am Montag, den 07. Oktober, 2002 - 16:13:

Habe heute diese Email bekommen:

Am Montag Angriff von Computer-Wurm Bugbear befürchtet

Hamburg (dpa/WEB.DE) - Der äußerst aggressive Computer-Wurm Bugbear könnte morgen auch in Deutschland größeren Schaden anrichten.

Bugbear kursierte in der vergangenen Woche vor allem in Asien, Australien, den USA und Großbritannien. Am Wochenende hat sich der Wurm massenhaft auch in Kontinental-Europa verbreitet.

Das sagte der Experte für Computerviren, Christoph Fischer, der dpa. Bugbear sei besonders gefährlich, weil er vertrauliche Daten wie Passwörter oder Kreditkarten-Nummern auszuspähen versuche.


Was soll ich denn nun davon wieder halten???


   Von ErkderZwerk am Montag, den 07. Oktober, 2002 - 17:57:

howdy Marta,

Kaspersky Labs News meldete schon am 01.10.2002 :

Quote:



BugBear alias Tanatos: Ein Wurm in Begleitung eines Trojaners

Ein neuer mehrkomponentiger Schädling verbreitet sich mit zunehmender Geschwindigkeit

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, teilt mit, dass ein neuer Internet-Wurm, Tanatos, entdeckt worden ist, der sich über eMails und lokale Netzwerke verbreitet und vertrauliche Daten, die auf den betroffenen PCs gespeichert sind, entwendet.

Zum gegenwärtigen Zeitpunkt sind bei Kaspersky Labs bereits Meldungen über Infizierungen durch diese Malware aus Großbritannien und anderen Ländern eingegangen.

Tanatos ist eine Windows-Anwendung von einer Größe von ungefähr 50 KB (komprimiert mit Hilfe der Utility UPX), die in der Programmiersprache Microsoft Visual C++ geschrieben ist. Der Wurm verbreitet sich als Anhang von eMails, wobei die eMails selbst unterschiedliche Betreffzeilen, Texte und Namen der angehängten Datei sowie sogar unterschiedliche Formate aufweisen. Dieser Umstand erschwert den Identifikationsvorgang von infizierten eMails nach äußeren Kennzeichen wesentlich.

Zudem haben infizierte Nachrichten mit gleicher Wahrscheinlichkeit ein gewöhliches Text- bzw. HTML-Format. Im ersten Fall muss der User für eine Aktivierung des Wurms die angehängte Datei selbst starten, während im letzteren Fall Tanatos, nachdem er in der Mail-Box eines potentiellen Opfers gelandet ist, wartet bis die Mail geöffnet wird (z.B. in der Preview-Zeile) und dann die Schwachstelle IFRAME im Sicherheitssystem des Internet Explorers benutzt, um den Computer unauffällig zu infizieren.

Zur Verbreitung in einem lokalen Netz durchsucht der Wurm alle zugänglichen Verzeichnisse des Netzwerks, sucht nach dem Windows-Startup-Systemverzeichnis und schreibt dort seine Kopie hinein, welche bei einem Neustart des Systems ausgeführt wird. Diese Funktion kann nur dann ausgeführt werden, wenn auf dem betroffenen Computer Zugangsrechte für das erwähnte Verzeichnis installiert sind. Nachdem er den Computer infiziert hat, schreibt sich der Wurm in den Schlüssel für den automatischen Start des Windows-Systemverzeichnisses, sodass die Malware bei jedem Neustart von Windows aktiviert wird. Eine interessante Besonderheit des Wurms besteht darin, dass er versucht, die jeweils aktiven Vorgänge der meisten Antiviren-Programme und Personal Firewalls zu schließen.

Tanatos enthält außerdem einige "Trojaner"-Funktionen, weshalb diese Malware besonders gefährlich ist, denn vertrauliche Funktionen können durch sie leicht in die falschen Hände gelangen. So installiert er insbesondere einen Tastatur-Fehler (die Datei KEYLOGGERDLL im Windows-Systemverzeichnis), durch den er jeden eingegebenen Text (auch System-Passwörter) in einer speziellen Datei speichert. Dazu wird auf dem infizierten Computer eine Utility für eine unautorisierte entfernte Steuerung installiert, die es Hackern ermöglicht, vollständige Kontrolle über den infizierten Computer zu gewinnen; d.h. sie können damit Dateien herunterladen, weiterleiten, kopieren und löschen, darauf Anwendungen ausführen, Vorgänge stoppen u.ä. Zur Ausführung dieser Operationen, öffnet der Wurm unauffällig den HTTP-Server und stellt dem Hacker ein Web-Interface für die Arbeit mit dem infizierten System zur Verfügung.

"Zu den potentiellen Opfern von Tanatos gehören insbesondere Computer, die von Klez infiziert sind, da beide Würmer die IFRAME-Schwachstelle im Sicherheitssystem des Internet Explorers benutzen. Wenn man in Betracht zieht, dass Klez bis jetzt unangefochten den ersten Platz in der Liste der verbreitetsten Malware hält, dann kann man von Tanatos das selbe erwarten," kommentiert Denis Zenkin, der Pressesprecher von Kaspersky Labs die Situation.

Es sind bereits Schutzverfahren gegen diese Malware der Kaspersky Antiviren-Datenbank hinzugefügt worden. Aktualisieren Sie bitte Ihr Antiviren-Programm.

Sie können hier ein Patch für das Sicherheitssystem des Internet Explorers herunterladen, welches die Schwachstelle IFRAME behebt.
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

besser ist es jedoch, man updatet auf den neuen Internet Explorer 6.0 mit Service Pack 1
http://www.microsoft.com/downloads/release.asp?releaseid=42724




es gibt keinen wurm für den innerhalb einer woche mehr removal tools bereitgestellt wurden.
schon das zeigt seine bedeutung:

TrendMicro.de --> WORM_BUGBEAR.A
TrendMicro.com --> WORM_BUGBEAR.A

Sophos.de --> W32/Bugbear-A
Sophos.com --> W32/Bugbear-A mit Information, Protection & Disinfection Tool

Kaspersky.de --> Tanatos --> Kostenloses Utility zur Entfernung
Kaspersky.com --> I-Worm.Tanatos --> free removal tool "clrav.com"

Symantec.de --> W32.Bugbear@mm
Symantec.com --> W32.Bugbear@mm mit Removal Tool

bitdefender.de --> Win32.BugBear.A@mm mit AntiBugBear.exe

Ikarus.at --> W32.Tanatos mit Remover-Tool

AntiVir.de --> Worm/Tanatos

BSI.de --> W32.Bugbear@mm

perComp.de --> Tanatos

Uni-Karlsruhe.de --> W32/Bugbear-A

McAfee.com --> W32/Bugbear@MM mit Removal Tool "McAfee AVERT Stinger"

F-Secure.com --> Bugbear mit Disinfection Tool & Instructions

Norman.no --> W32/Bugbear.A@mm mit bugbear-fix

PandaSoftware.es --> W32/Bugbear mit PQ-remove & Information

CAI.com --> Win32.Bugbear





VNUnet.de News: 09.10.2002
Programmierfehler in Virus Bugbear macht Netzwerkdrucker zu Papiervernichtern

heise-online: Meldung vom 06.10.2002
Am Montag kommt "Bugbear", das Schreckgespenst

ZDNet.de Viren-Center News: 04.10.2002
Bugbear breitet sich schnell aus

PC-Welt Viren&Bugs - News: 02.10.2002
Opasoft und Bugbear machen das Internet unsicher

Yahoo! Schlagzeilen: Dienstag 1. Oktober 2002
Wurmangriff: Bugbear und Opaserv schlagen zu

VNUnet.de News: 01.10.2002
Tanatos: Auf den Spuren von Klez

ZDNet.de Viren-Center News: 01.10.2002
Trojaner Bugbear (Tanatos) stiehlt Kreditikartendaten

Chip Online: 01.10.2002
Vorsicht: Wurm "Bugbear" stoppt Antivirus-Tools

golem.de IT-News: 01.10.2002
Trojaner-Wurm nutzt Windows-Sicherheitslücke





ich hoffe, dass ich dir helfen konnte ? ? ?

bis dann
ErkderZwerk

ps: the whole life is "vive la merde", wie ringelnatz so treffend sagte ! ! !

Wichtiger Hinweis !


hier ist der Link zum Suchen in diesem Forum
hier ist der Link zum Viren-Workshop auf dieser Website
hier ist der Link zum deaktivieren der Systemwiederherstellung von ME auf dieser Website
hier ist der Link zum zurückverfolgen des e-mail-Absenders auf dieser Website
hier ist der Link, der dich zu den Dialer-0190-Hilfe-Seiten führt




virusall.com - The AntiVirus Resource --> Removal Tools
F-Secure --> Free Tools
Symantec --> expanded tools list
SAC-FTP.hu --> Antivirus stuff - Scanners, cleaners, integrity checkers / Mirror-Site.sk - sacView2000 ftpTool
ROKOP Security --> Cleaner, Removal Tools
Claymania.com --> Removal Instructions and Tools
Panda Software --> Repair Utilities
Bitdefender --> Removal Tools
WHV - Virus Help Munich --> Remover für einzelne Viren
CAT Computer services - QuickHeal --> Download Solution
McAfee Security --> AVERT Tools
InVircible --> NetZ AntiViral Utilities
Wilders.org --> free tools
ZDnet.de --> Viren-Center Downloads
UWU --> Virus removal instructions & tools
cad-school.ch --> Antiviren-Programme



kostenlose Online-VirenScanner, die ganze Festplatten scannen und auch desinfizieren:
http://germany.trendmicro.de/housecall/start_corp.asp
http://de.bitdefender.com/scan/Msie/index.php
http://www.panda-software.de/
http://www.rav.ro/scan/

weitere OnlineScanner findest du im Workshop auf der Seite von virus-aktuell



Dos-Virenscanner findest du z.B. bei F-Prot:
http://www.fprot.org/fr_home.htm
--> 1. deutsche Anleitung: http://www.fprot.org/fr_anleitung.htm
--> 2. deutsche Anleitung: http://www.pctip.ch/helpdesk/kummerkasten/archiv/viren/16029.asp
--> 3. deutsche Anleitung: FORSCHUNGSZENTRUM JÜLICH Anleitung für das AV-Programm F-PROT
und hier der link zum automatischen Update für F-Prot DOS, der F-Prot Updater

automatisches Erstellen der F-Prot DOS Disketten (ready to scan) durch AVDisk Version 8.1g
--> Anleitung zur Installation von AVDisk Version 8.1g
--> Download von AVDisk Version 8.1g


ebenso Ikarus bietet einen scanner zum download an:
http://www.ikarus-software.at/download/index.html
und auch Trend Micro:
http://www.antivirus.com/pc-cillin/support/edisks.htm ( --> deutsche Anleitung: http://www.virus-aktuell.de/rescue-boot-trend.html )

--> und natülich findest du auch im Workshop von virus-aktuell eine alternative Rescue-Boot-Diskette oder CD-Rom,
......welche unter anderem NTFS-Systeme unterstützt, zum Download


   Von Benito am Freitag, den 04. Mai, 2007 - 05:15:

http://4f40feff015258480c39ac59752d0f5c-t.ghoiou0.info 4f40feff015258480c39ac59752d0f5c [url]http://4f40feff015258480c39ac59752d0f5c-b1.ghoiou0.info[/url] [url=http://4f40feff015258480c39ac59752d0f5c-b2.ghoiou0.info]4f40feff015258480c39ac59752d0f5c[/url] [u]http://4f40feff015258480c39ac59752d0f5c-b3.ghoiou0.info[/u] 196c3da0ce3e9a23267e7eab02ad2b11


Eine Nachricht hinzufügen


Dies ist ein öffentlicher Bereich. Wenn Sie kein Benutzerkonto haben, geben Sie Ihren Namen in das "Benutzername"-Eingabefeld und lassen Sie das "Passwort"-Eingabefeld leer. Die Angabe Ihrer eMail-Adresse ist freiwillig.
Benutzername:  
Passwort:
eMail-Adresse:


www.safersurf.com
Virenschutz
Schneller Surfen
Anonym Surfen