Neue Viren greifen an: Netsky.T und Bugbear.E

Anti-Viren-Spezialisten warnen vor zwei neuen Viren: Netsky.T und Bugbear.E. Im Gegensatz zu früheren Varianten des Netsky-Virus öffnet Netsky.T auf den befallenen Rechnern den TCP Port 6789. Über diese ‘Hintertür’ können Hacker auf den Rechner zugreifen.
Das sei ein Hinweis darauf, dass Netsky.T von einem anderen Autor als frühere Netsky-Varianten stamme, hieß es beim Sicherheitsspezialisten Sophos. Der Viren-Schreiber hatte Mitte März im Code von Netsky.K erklärt, keine Malware mehr schreiben zu wollen. Netsky.T, der jüngste Netsky-Sprößling, kommt als E-Mail-Anhang. Die E-Mails haben Betreffzeilen wie “Re: My details”, “Request” und “Thank You!”.

Bugbaer.E alias ‘Tanatos.E’ oder ‘PWSteal Hooker’ versucht dagegen, vertrauliche Informationen vom Rechner zu stehlen. Bugbaer.E reist als Zip-Anhang einer HTML-E-Mail. Aktiviert wird er, in dem man den Anhang anklickt oder die HTML-E-Mail anschaut.

Des Weiteren installiert Bugbaer.E einen ‘Keylogger’. Das ist ein Programm, das Eingaben über die Tastatur aufzeichnet. Die abgefangenen Daten werden per E-Mail an den Hacker übermittelt. Bugbear.E tritt bislang in geringer Anzahl auf, die meisten Anti-Viren-Spezialisten sehen in ihm noch keine große Gefahr.