Alle Themen zum Bugbear hab ich hierein verschoben

leutz,

da ist offenbar was im busch: jede menge von av-herstellern melden
einen sich schnell verbreitenden worm. unter den herstellern sind
bekannte namen: McAfee, Symantec, Trendmicro, Sophos, Kaspersky.
der worm hat eine unmenge an betreffzeilen - und dann einen anhang:
setup.exe oder 3 July 2002.doc.pif. ausserdem hat der wurm noch einen
backdoor-trojaner im gepäck. wie so oft gibt's es viele aliase,
siehe unten bei der herstellern.

sophos meldet gerade: EMERGENCY ALERT: W32/Bugbear-A spreading rapidly.

quelle und unbedingt weiterlesen: http://www.virenticker.de/

zitat
01.10.2002

Einen mit UPX gepackten Massenmailer melden McAfee, Symantec,
Trendmicro, Sophos, Kaspersky
"W32/Bugbear@MM" alias W32.Bugbear@mm (Symantec),
W32/Bugbear-A (Sophos), W32/Bugbear.A@mm (F-Secure),
W32/Bugbear.worm, Win32Bugbear (CA), Worm/Tanatos (CentralCommand),
WORM_NATOSTA.A (Trend) verbreitet sich via Mail mit eigener SMPT Routine.
Desweiteren hat der Wurm Trojanereigenschaften (Keyloggerfunktion).

Nach dem Start des Anhangs wird eine Kopie des Wurms Systemordner angelegt.
Der Dateiname wird bei jeder Infizierung neu generiert.

ende zitat

leutz,

noch ein nachschlag in sachen w32/bugbear. trojaner-info hat einen sonder-
newsletter herausgegeben - bei mir angekommen um 3:23 am 01.1002:

zitat:
Dieser Wurm weist einige recht markante Eigenschaften auf, wie z.B. einge-
bauten Backdoor Trojaner, Keylogger, nutzt Sicherheitsluecken, verfuegt ueber
einen eigenen Mailfilter , um sich an einige Mailadressen nicht zu verschicken,
beendet zahlreiche Viren- Trojanerscanner / Firewalls und viele weitere
Eigenschaften. Ob eine hohe Verbreitung auch in Deutschland zu erwarten ist,
kann zu diesem fruehen Zeitpunkt noch nicht genau gesagt werden.
zitat ende
quelle und unbedingt weiterlesen!
http://www.trojaner-info.de/virenwarnungen/warnungen.shtml

obwohl trojaner-info im augenblick noch nicht sagt, ob sich dieser wurm
auch in deutschland so schnell verbreiten wird wie anderswo, die tatsache,
dass überhaupt alle av-hersteller warnungen herausgegeben haben,
ist schon heftig.

gruss von webplumber

moin leutz,

hab grade einen bugbear "geschenkt" bekommen. kav hat ihn gleich bemerkt
und krach geschlagen.
die leutz können ihre neugier einfach nicht bezwingen und öffnen die anlage.

wünsch einen sonnigen tag. :]

webplumber

ps

die av-hersteller und security-firmen überschlagen sich mit warnungen.
vor dem nächsten worm wird auch schon gewarnt:
WORM_OPASOFT.A.
aliases: Backdoor.Opasoft, OPASOFT, W32.Opaserv.Worm

leutz,

bugbear breitet sich immer schneller aus. zur erinnerung: er legt u.a. av- und firewalls lahm.

empfehle dringend, sich den sophos bugbear cleaner runterzuladen. er ist auf dos-modus
und scannt gleich mal den speicher:
erkennt er den bear, dann entfernt er ihn gleich erstmal aus dem speicher.
dieser schädling killt ja fast alle bekannten
av- und firewallprogramme, die ja bekanntlich im speicher zuhause sind.

http://www.sophos.com/support/bugbear.html

bei der installation legt der cleaner ein verzeichnis c:/sophtemp an mit
drei dateien: licence, readrmbg und
den cleaner rmbgbear.exe. wenn man den cleaner anwerfen will, ist es
am besten, es so zu machen:
start > ausführen > durchsuchen c: > sophtemp.exe > enter

in der (englischen) readme-datei sind weitere alternativen aufgeführt,
die sich wohl selbst erklären.
wenn man beispielsweise alle dateien durchsuchen lassen will, also vor
allen auch die maildateien,
heisst der befehl: rmbgbear -all

bitte beachten, dass der bear bei anderen av-herstellern andere bezeichnungen
haben kann. siehe posting von vorgestern.

gruss vom webplumber