[spectre] very suspicious ...

Andreas Broeckmann abroeck at transmediale.de
Fri Jun 6 17:38:22 CEST 2003


dear friends,

you may have noticed that the message that came from
Venzi/schwein at ... just now had a suspicious attachment; i don't know
how this passed the filter of the list, but it looks a lot like the
virus/worm that i have received several versions of today already.

esp. users of Windows programmes (Outlook, IExplorer) have to be
careful, according to this analysis:

http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html


gamecat says: be careful! be very very careful!

greetings,
-a





Yo

Die neueste Version des Bugbear-Virus/Wurms ist ziemlich heftig, und
unser Virenscanner auf Gargantum kann den nicht finden (wird er auch
vorläufig nicht können, der kriegt erst in ein paar Monaten wieder
Virensignatur-Updates). Das Ding wurde von Symantec zuerst mit
Bedrohungsstufe 2 eingeschätzt, gestern abend dann 3 und heute schon
4. Vielleicht meinen sie's ernst, vielleicht schüren sie nur Ängste
um mehr Produkte zu verkaufen -- jedenfalls ist die Stufe höher als
bei "normalen" Viren.

Beschreibung des Wurms:
http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html

Wäre also im Interesse aller Windows-User, sich nen Virenscanner zu
holen und gründlich zu scannen. Mache mal wieder Werbung:
http://www.free-av.de/

Das Teil infiziert auch Netzwerklaufwerke. Wenn also jemand Gargantum
bei sich gemountet hat und infiziert ist, kann dort ziemlich schnell
auch alles angenagt sein.


-- Betroffene Systeme

Benutzer anderer Betriebssysteme als Windows sind wieder mal nicht
betroffen und dürfen die Windows-User auslachen, bzw. sich über die
vielen infizierten Mails von alten Bekannten freuen, bei denen sie
zufällig noch im Windows-Adressbuch stehen.


-- Ursache und Prophylaxe

Der Wurm nutzt zwei uralte Sicherheitslöcher Marke Microsoft in
Outlook und Internet Explorer. Benutzer anderer E-Mail Clients sind
meist immun, ausser der jeweilige Client nutzt die HTML
Rendering-Engine von Explorer auf eine saudumme Art.

Sichere, empfehlenswerte Clients sind z.B. Eudora
(http://www.eudora.com) oder The Bat!
(http://www.ritlabs.com/de/the_bat/index.html). Auch der in Mozilla
eingebaute Client ist immun, allerdings wird sich dieser bald vom
eigentlichen Mozilla-Produkt abkapseln und ein eigenes Produkt
werden, weshalb ich den während dieser Migrationsphase vielleicht
nicht empfehlen kann (?)

- rca

_______________________________________________
snm mailing list
snm at snm-hgkz.ch
http://www.snm-hgkz.ch/mailman/listinfo/snm


More information about the SPECTRE mailing list