[spectre] very suspicious ...
Andreas Broeckmann
abroeck at transmediale.de
Fri Jun 6 17:38:22 CEST 2003
dear friends,
you may have noticed that the message that came from
Venzi/schwein at ... just now had a suspicious attachment; i don't know
how this passed the filter of the list, but it looks a lot like the
virus/worm that i have received several versions of today already.
esp. users of Windows programmes (Outlook, IExplorer) have to be
careful, according to this analysis:
http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html
gamecat says: be careful! be very very careful!
greetings,
-a
Yo
Die neueste Version des Bugbear-Virus/Wurms ist ziemlich heftig, und
unser Virenscanner auf Gargantum kann den nicht finden (wird er auch
vorläufig nicht können, der kriegt erst in ein paar Monaten wieder
Virensignatur-Updates). Das Ding wurde von Symantec zuerst mit
Bedrohungsstufe 2 eingeschätzt, gestern abend dann 3 und heute schon
4. Vielleicht meinen sie's ernst, vielleicht schüren sie nur Ängste
um mehr Produkte zu verkaufen -- jedenfalls ist die Stufe höher als
bei "normalen" Viren.
Beschreibung des Wurms:
http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html
Wäre also im Interesse aller Windows-User, sich nen Virenscanner zu
holen und gründlich zu scannen. Mache mal wieder Werbung:
http://www.free-av.de/
Das Teil infiziert auch Netzwerklaufwerke. Wenn also jemand Gargantum
bei sich gemountet hat und infiziert ist, kann dort ziemlich schnell
auch alles angenagt sein.
-- Betroffene Systeme
Benutzer anderer Betriebssysteme als Windows sind wieder mal nicht
betroffen und dürfen die Windows-User auslachen, bzw. sich über die
vielen infizierten Mails von alten Bekannten freuen, bei denen sie
zufällig noch im Windows-Adressbuch stehen.
-- Ursache und Prophylaxe
Der Wurm nutzt zwei uralte Sicherheitslöcher Marke Microsoft in
Outlook und Internet Explorer. Benutzer anderer E-Mail Clients sind
meist immun, ausser der jeweilige Client nutzt die HTML
Rendering-Engine von Explorer auf eine saudumme Art.
Sichere, empfehlenswerte Clients sind z.B. Eudora
(http://www.eudora.com) oder The Bat!
(http://www.ritlabs.com/de/the_bat/index.html). Auch der in Mozilla
eingebaute Client ist immun, allerdings wird sich dieser bald vom
eigentlichen Mozilla-Produkt abkapseln und ein eigenes Produkt
werden, weshalb ich den während dieser Migrationsphase vielleicht
nicht empfehlen kann (?)
- rca
_______________________________________________
snm mailing list
snm at snm-hgkz.ch
http://www.snm-hgkz.ch/mailman/listinfo/snm
More information about the SPECTRE
mailing list