Home » Viren, Trojaner & Malware Forum » Trojaner Bugbear (Tanatos) stiehlt Kreditikartendaten » Themenansicht
Trojaner Bugbear (Tanatos) stiehlt Kreditikartendaten |
||
|---|---|---|
| #0
| ||
|
01.10.2002, 20:05
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
01.10.2002, 20:17
Ehrenmitglied
 Beiträge: 2283 |
#2
Ich verweise mal auf: http://board.protecus.de/t1269.htm
Vielleicht postest Du Deinen Beitrag nochmal dort, da kann ich hier schließen! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
19.10.2002, 14:45
Trapdoor
zu Gast
|
#3
Nur zur Info,
BugBear ist formel gesehen ein Wurm mit Trojaner Eigenschaften! Ein Trojaner ist ein "remote controll program" und ich hab bis heute keinen Trojaner gesehen der sich von selbst verbreitet! Also würde ich sagen BugBear ist ein Wurm. Ich würde mal bei den AntiViren Herrstellern vorbeisurfen, da gibts gute Infos!  trapdoor |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Der Trojaner (w32.bugbear@mm), der auch unter dem Namen Tanatos bekannt ist, rauscht derzeit als rund 50 KByte große Datei durchs Netz. Wie viele seiner Vorgänger, nutzt er ein inzwischen geflicktes Loch im Internet-Exporer. Konkret handelt es sich um die Sicherheitslücken beim MIME-Header, die es schon früheren Würmern ermöglichte, bereits in der E-Mail-Vorschau aktiv zu werden. User müssen sich das Patch MS01-020 aufspielen.
Der Wurm verbreitet sich via Mail und Filesharing-Tools. Users von Macintosh, Linux und Unix müssen sich keine Sorgen machen. Einmal aktiviert, versucht Bugbear zunächst, die bekannten Firewall- und Antivirenprogramme zu beenden. Daraufhin wird der Port 36794 geöffnet und die Tastatureingaben des Users geloggt.
Der Wurm schreibt eine ausführbare Datei mit vier frei gewählten Buchstaben ins Windows-Systemverzeichnis, also beispielsweise windows\System\asdf.exe, und verändert Einträge in der Registry.
Zu erkennen ist der Wurm an seiner stets gleichen Dateigröße von 50.688 Bytes. Inzwischen haben die ersten Antivirenfirmen Updates gegen Bugbear bereit gestellt.
ZDNet bietet ein kostenloses Removal-Tool von Bitdefender gegen den Internet-Wurm Win32.BugBear.A@mm zum Download an. Das Programm ist gerade einmal 56 KByte groß.
Download:
http://php.zdnet.de/download/getdld-wc.php3?id=de0DQV&ftp=http%3A%2F%2Fwww.bitdefender.com%2Fdownload%2Fdownload.php%3Ffile%3DAntiBugBear.exe&tit=Win32.BugBear.A%40mm+Removal+Tool&kw=Win32.BugBear.A%40mmRemovalTool%2BWindows9x%2FNT%2F2000%2FME%2FXP%2BUtilities%2BSicherheit%2B&s=57344&ftptype=D