Bugbear-Wurm wächst sich zum Monster aus

EnterpriseSicherheit

Gefährlich, weil Gefahr unterschätzt wird

Der seit vergangenem Mittwoch aktive Wurm W32.Bugbear@mm hat die Antivirus-Experten in weit größere Aufregung versetzt, als sie zunächst dachten. Mittlerweile steht fest, dass es der oder die Autoren nicht darauf abgesehen haben, mit dem “Schreckgespenst” Dateien zu zerstören. Bugbear verschafft dem Urheber und anderen Hackern dagegen auf allen infizierten Rechnern Zugriff. Damit sind sensible Daten wie Passworte, aber auch jede Tastatureingabe abgreifbar.

Genau darin liege die Gefährlichkeit von Bugbear, der sich bereits schneller ausgebreitet hat als der Klez-Virus. Erst in einer zweiten Stufe seien größere Schäden zu erwarten, warnen Experten.

Dabei ist auch den Virusforschern die genaue Struktur von Bugbear noch ein Rätsel. Bisher sei es noch nicht gelungen, den Schädling im Labor zu replizieren, heißt es bei Messagelabs. Möglicherweise sei dafür die tatsächliche Internetumgebung eine Voraussetzung, wird gemutmaßt.

Der Mail-Wurm verwendet zahllose Betreffzeilen und tarnt sich zudem als Antwort oder Weiterleitung von vermeintlich bereits existierenden Mails. Zu erkennen ist Bugbear aber fast immer an einem Attachment mit einem Umfang von 50,668 KB.

Auch wenn Bugbear die installierte Software zur Virenabwehr ausschalten kann und Firewalls unbrauchbar macht, gibt es doch einige Gegenmaßnahmen, die recht wirksam sind. Zum einen sollte der I-Frame-Patch für Microsofts Internet Explorer installiert sein, um ein Herunterladen von infizierten Nachrichten zu unterbinden. Zum anderen kann ein Upgrade auf eine neue Version von Microsofts Mail-Client Outlook hilfreich sein, weil hier verwundbare Stellen abgedichtet sind.