Der neu aufgetauchte Virus W32/Bugbear.B@mm scheint eine ernsthafte Bedrohung darzustellen.

Die führenden Antivirenfirmen schlagen Alarm. Der neu aufgetauchte Virus W32/Bugbear.B@mm wird von den Experten als äußerst gefährlich eingestuft. Wie beispielsweise Network Associates in einer Warnmeldung schreibt, vereint Bugbear.B@mm als komplexer Wurm unterschiedliche Elemente wie Mass Mailer, Network Share Propagator und Keylogger sowie Remote Access Trojan, Polymorphic Parasitic File Infector und Security Software Terminator. Zu erkennen ist eine Infizierung vor allem durch auffällige .exe-Dateien im Autostart-Ordner von Windows sowie durch den geöffneten TCP Port 1080.
W32/Bugbear.B@mm wurde erstmals am Dienstag dieser Woche entdeckt und anschließend in großer Zahl in verschiedenen Ländern insbesondere in Europa und Nordamerika lokalisiert. Der Wurm verbreitet sich selbst per E-Mail an alle Adressen, die auf dem lokalen System gespeichert sind. Dabei nutzt er die voreingestellte SMTP-Engine und versendet sich in unterschiedlichen E-Mail-Anhängen mit bis zu acht unterschiedlichen Datei-Endungen. Auch die Betreffzeilen variieren, so dass eine eindeutige Identifizierung von Bugbear auf diesem Weg nicht möglich ist. Ebenso tauchen unterschiedliche Haupttexte auf.
Network Associates
 

(Quelle: PC Magazin Newsletter)