06.06.2003 · Der Virus „Bugbear“ sorgte im Oktober 2002 für Sorge unter Computerbesitzern. Jetzt ist er zurück. Seit Donnerstag treibt die neue Variante des Virus ihr Unwesen.
„Bugbear.B“ ist wie sein Vorgänger „Bugbear“ auf Pin-Nummern von Kreditkarten und Paßwörter aus. Die neue Variante des Computervirus vereint die Eigenschaften des alten, bloß kann sie auf mehr Programme zugreifen und täuscht mit neuen Tricks vor, sie sei eine normale E-Mail.
Im Oktober 2002 verseuchte „Bugbear“ innerhalb weniger Tage Millionen von Windows-Rechnern. Der Virus konnte Anitviren- und Firewall-Software deaktivieren und konnte selbstständig E-Mails an Kontakte des Outlook-Adreßbuches versenden. Absender war dann der befallene Rechner. „Bugbear“ konnte Netzwerkdrucker mit Aufträgen überschwemmen. Paßwörter und Kreditkartennummern spionierte er aus. Die neue Variante ist schon in mehr als 5.000 Fällen bekannt geworden, Experten zufolge steht eine ähnlich schnelle Verbreitung wie bei „Bugbear“ bevor.
Beliebige Betreffzeilen und Nachrichtenanhänge
Der Wurm „Bugbear.B“, englsich für Kinderschreck, ist Teil einer HTML-Mail, die mit verschiedensten Betreff-Zeilen und Nachrichtentexten ausgestattet werden kann - der Nutzer kann den Wurm also nicht an einem bestimmten Betreff erkennen. Die angehängte Datei trägt den Schädling.
Dieser sucht auf der Festplatte E-Mail-Adressen und verschickt sich selbst beliebig weiter. Im Ordner „Eigene Dateien“ sucht er willkürlich einen Dateinamen und fügt die Endung .pif, .exe oder .scr an. Diese neubenannte Datei enthält den Wurm. Zusätzlich erstellt der Wurm zwei verschlüsselte .dat-Dateien und kopiert sich selbst in das Systemverzeichnis von Windows, sowie ins Startmenü „Autostart“. Er erzeugt eine .dll-Datei für ein ausführbares Programm mit einem siebenstelligen Zeichencode. Der Wurm ist in der Lage, Antivirensoftware zu deaktivieren und Firewalls abzuschalten. Mithilfe eines „Keyloggers“ speichert „Bugbear.B“ Tastatureingaben und speichert diese. Außerdem kann er eine „Backdoor“ einrichten, mit der sich der „Bugbear.B“-Autor Zugang zu dem infizierten PC verschaffen kann.
