Thread
Forum zu:
Threads:
Übersicht
Menü

Mager


04.10.2002 12:30 - Gestartet von onlinewerkstatt
Gibt es keine Infos über die Art der Verbreitung dieses Virus? Sind nur Nutzer diverser E-Mail Programme betroffen (wie im Artikel erwähnt - eventuell wiedermal Outlook Express) oder verbreitet sich das Ding im Anhang von Mails.

Ich finde den Artikel in dieser Form jedenfalls etwas aussageschwach, gibt es doch immer wieder solche Viren. Und dass sie nicht harmloser sondern schlimmer werden war ja auch wohl klar.

Nur wüsste ich nicht, dass ein "Standard"-Benutzer, der Webmail-Dienste wie GMX und web.de nutzt und keine Attachments öffnet, ohne sie vorher gescannt zu haben, irgendwie einen Virus bekommen kann. Außer natürlich, der Virus wird von den "besseren" Scan-Programmen nicht erkannt.

Leider fehlt in dem Artikel ein Hinweis darauf, ob dieser Virus eventuell von AntiViren-Programmen erkannt wird, die mit Heuristik scannen, also ob der Virus durch die Suche nach auffälligem oder unbekanntem Programmcode vielleicht doch auffallen würde.

So far.
Robert
Menü
[1] guidod antwortet auf onlinewerkstatt
04.10.2002 12:51
Benutzer onlinewerkstatt schrieb:
Gibt es keine Infos über die Art der Verbreitung dieses Virus? Sind nur Nutzer diverser E-Mail Programme betroffen (wie im Artikel erwähnt - eventuell wiedermal Outlook Express) oder verbreitet sich das Ding im Anhang von Mails.

JA, es ist ein reiner win32-wurm/virus.
http://www.sophos.com./virusinfo/analyses/w32bugbeara.html

der blosse empfang einer mail fuehrt zum ausfuehren des virus, der dabei saemtliche virenschilde im system deaktiviert, sich auf alle erreichbaren shares im angeschlossen netzwerk kopiert, einen tastatur-mitleser installiert um passworte auszuspaehen, und sich selbst und sensitive daten an bekannte im addressbuch zu verschicken.


Ich finde den Artikel in dieser Form jedenfalls etwas aussageschwach, gibt es doch immer wieder solche Viren. Und dass sie nicht harmloser sondern schlimmer werden war ja auch wohl klar.

dito. eine kleine beschreibung zur verdeutlichung der besonderheit dieses virus haette nicht geschadet - und ist auch nicht schwer zu recherchieren.
http://www.theregister.co.uk/content/56/27380.html


Nur wüsste ich nicht, dass ein 'Standard'-Benutzer, der Webmail-Dienste wie GMX und web.de nutzt und keine Attachments öffnet, ohne sie vorher gescannt zu haben, irgendwie einen Virus bekommen kann. Außer natürlich, der Virus wird von den 'besseren' Scan-Programmen nicht erkannt.

yepp, webmail dienste sollten nicht betroffen sein.


Leider fehlt in dem Artikel ein Hinweis darauf, ob dieser Virus eventuell von AntiViren-Programmen erkannt wird, die mit Heuristik scannen, also ob der Virus durch die Suche nach auffälligem oder unbekanntem Programmcode vielleicht doch auffallen würde.


der virus ist hochgefaehrlich, wer den bugfix von microsoft nicht installiert hat, wird dem virus hilflos gegenueberstehen. Nur neueste virenfilter enthalten ein antigen, diese schnell updates stehen endnutzern jedoch regelmaessig nicht zur verfuegung.
Menü
[1.1] Sir John antwortet auf guidod
04.10.2002 14:06
Benutzer guidod schrieb:
Benutzer onlinewerkstatt schrieb:
Gibt es keine Infos über die Art der Verbreitung dieses Virus?
Sind nur Nutzer diverser E-Mail Programme betroffen (wie im Artikel erwähnt - eventuell wiedermal Outlook Express) oder verbreitet sich das Ding im Anhang von Mails.

JA, es ist ein reiner win32-wurm/virus.
http://www.sophos.com./virusinfo/analyses/w32bugbeara.html

der blosse empfang einer mail fuehrt zum ausfuehren des virus, der dabei saemtliche virenschilde im system deaktiviert, sich auf alle erreichbaren shares im angeschlossen netzwerk kopiert, einen tastatur-mitleser installiert um passworte auszuspaehen, und sich selbst und sensitive daten an bekannte im addressbuch zu verschicken.


Ich finde den Artikel in dieser Form jedenfalls etwas aussageschwach, gibt es doch immer wieder solche Viren. Und dass sie nicht harmloser sondern schlimmer werden war ja auch wohl klar.

dito. eine kleine beschreibung zur verdeutlichung der besonderheit dieses virus haette nicht geschadet - und ist auch nicht schwer zu recherchieren.
http://www.theregister.co.uk/content/56/27380.html


Nur wüsste ich nicht, dass ein 'Standard'-Benutzer, der Webmail-Dienste wie GMX und web.de nutzt und keine Attachments öffnet, ohne sie vorher gescannt zu haben, irgendwie einen Virus bekommen kann. Außer natürlich, der Virus wird von den 'besseren' Scan-Programmen nicht erkannt.

yepp, webmail dienste sollten nicht betroffen sein.


Leider fehlt in dem Artikel ein Hinweis darauf, ob dieser Virus eventuell von AntiViren-Programmen erkannt wird, die mit Heuristik scannen, also ob der Virus durch die Suche nach auffälligem oder unbekanntem Programmcode vielleicht doch auffallen würde.


der virus ist hochgefaehrlich, wer den bugfix von microsoft nicht installiert hat, wird dem virus hilflos gegenueberstehen. Nur neueste virenfilter enthalten ein antigen, diese schnell updates stehen endnutzern jedoch regelmaessig nicht zur verfuegung.

Danke für die Details. Da kann ich ja mit Netscape und meinem Mac in Ruhe so wie bisher weitersurfen und -mailen. Es scheint so, daß die Entwickler von unsinnigen und schädlichen Programmen geradezu dadurch provoziert werden, daß (fast) alle den Internet Explorer, irgendein Outlook und Windows einsetzen.
Menü
[1.1.1] hdontour antwortet auf Sir John
04.10.2002 17:51

Danke für die Details. Da kann ich ja mit Netscape und meinem Mac in Ruhe so wie bisher weitersurfen und -mailen. Es scheint so, daß die Entwickler von unsinnigen und schädlichen Programmen geradezu dadurch provoziert werden, daß (fast) alle den Internet Explorer, irgendein Outlook und Windows einsetzen.

so sehe ich das auch. Da surfe ich doch lieber mit meinem angeblichen Antiken Netscape 4.79 und habe meine Ruhe.
Jedenfalls besser als beim IE permanent Angst haben zu müssen, daß man wieder mal einen Virus hat
Menü
[1.1.1.1] Inotomi antwortet auf hdontour
04.10.2002 18:41
Benutzer hdontour schrieb:

Danke für die Details. Da kann ich ja mit Netscape und meinem Mac in Ruhe so wie bisher weitersurfen und -mailen. Es scheint so, daß die Entwickler von unsinnigen und schädlichen Programmen geradezu dadurch provoziert werden, daß (fast) alle den Internet Explorer, irgendein Outlook und Windows einsetzen.

so sehe ich das auch. Da surfe ich doch lieber mit meinem angeblichen Antiken Netscape 4.79 und habe meine Ruhe. Jedenfalls besser als beim IE permanent Angst haben zu müssen, daß man wieder mal einen Virus hat

Hallo!

Genau meine Einstellung und sogar dieselbe Netscape-Version!

Gruß
Menü
[1.1.1.1.1] Keks antwortet auf Inotomi
04.10.2002 19:16
Benutzer Inotomi schrieb:
Benutzer hdontour schrieb:
Da surfe ich doch lieber mit meinem angeblichen Antiken Netscape 4.79 und habe meine Ruhe. Jedenfalls besser als beim IE permanent Angst haben zu müssen, daß man wieder mal einen Virus hat

Genau meine Einstellung und sogar dieselbe Netscape-Version!

Als Netscape/Mozilla-Anhänger muss ich sagen: Der N4.7x (Navigator) ist in der Tat antik und veraltet. N7 ist tausendmal besser.

Liebe Grüße, Keks.
Menü
[1.1.1.1.1.1] hdontour antwortet auf Keks
04.10.2002 20:57
Benutzer Keks schrieb:
Benutzer Inotomi schrieb:
Benutzer hdontour schrieb:
Da surfe ich doch lieber mit meinem angeblichen Antiken Netscape 4.79 und habe meine Ruhe. Jedenfalls besser als beim IE permanent Angst haben zu müssen, daß man wieder mal einen Virus hat

Genau meine Einstellung und sogar dieselbe Netscape-Version!

Als Netscape/Mozilla-Anhänger muss ich sagen: Der N4.7x (Navigator) ist in der Tat antik und veraltet. N7 ist tausendmal besser.

Liebe Grüße, Keks.

das ist halt die sog. Macht der Gewohnheit und Vertrautheit.
Habe den Mozialla zwar schon von Deiner Seite geladen und installiert und öffne aber doch immer noch den Net 4.79.

Schönen Abend noch
CU
Menü
[1.2] jazzy antwortet auf guidod
04.10.2002 15:23
Moin!

Benutzer guidod schrieb:

der blosse empfang einer mail fuehrt zum ausfuehren des virus, der dabei saemtliche virenschilde im system deaktiviert

Der Empfang oder das Lesen der EMail?
Beides wäre wieder mal ein Armutszeugnis für MS, das erste aber wohl das heftigere.

der virus ist hochgefaehrlich, wer den bugfix von microsoft nicht installiert hat, wird dem virus hilflos gegenueberstehen.

Ich würde eher sagen, wer die Bugs von MS (Windows, OE, IE etc. in allen Versionen) installiert hat, ist dem Virus hilflos ausgeliefert.


Jazzy
Menü
[1.3] Keks antwortet auf guidod
04.10.2002 19:11
Benutzer guidod schrieb:
JA, es ist ein reiner win32-wurm/virus. http://www.sophos.com./virusinfo/analyses/w32bugbeara.html

der blosse empfang einer mail fuehrt zum ausfuehren des virus,

Das ist Quatsch (= nicht möglich), falls man ein vernünftiges Mailprogramm benutzt. Bei meinem (Mozilla) werden keine Anhänge automatisch ausgeführt, ich habe zudem Javascript, Java, Cookies und externe Bilder für Mail & News ausgeschaltet. Selbst HTML-Mails kann man sich als Textmails anzeigen lassen, was ich jedoch nicht eingestellt habe, da obige Einstellungen genügen.

Ich habe mir noch nie unter Windows einen Virus eingefangen. Und das ohne Virenscanner. ;) (Aber natürlich ohne OjE und ohne IE.)

Liebe Grüße, Keks.
blitztarif.de
Menü
[2] filmin antwortet auf onlinewerkstatt
04.10.2002 12:51
http://www.sophos.de/virusinfo/analyses/w32bugbeara.html
Menü
[2.1] Inotomi antwortet auf filmin
04.10.2002 15:02
Hallo!

Unter http://vil.nai.com/vil/content/v_99728.htm stellt McAfee/NAI auch Infos zum Virus bereit, leider nur auf English. Übrigens, der McAfee VirusScan soll nach eigenen Angaben den 'W32/Bugbear@MM' erkennen und löschen können, eine aktuelle Virensignatur vorausgesetzt. Ein spezielles Tool nur für diesen Virus gibt's da auch.

Gruß