MÜNCHEN (COMPUTERWOCHE) - Verschiedene Hersteller von Antivirensoftware warnen vor einem neuen Virus, das unter anderem als "W32/Bugbear" und "Tanatos" bezeichnet wird. Das infizierte File wird über einen E-Mail-Anhang verbreitet und nutzt ein seit langem bekanntes Sicherheitsloch im Microsoft-Browser Internet Explorer 5/5.5 aus, bei dem im Header von manipulierten HTML-Mails versteckter Code direkt zur Ausführung gelangen kann. Der aktuelle IE 6 ist nicht betroffen, für ältere Versionen gibt es seit März 2001 (!) einen Patch.
Bugbear verwendet verschiedene Betreffzeilen - unter anderem "bad news", "Membership confirmation", "Market Update Report" und "Your Gift" - und Dateinendungen für seine Attachement sowie zufällig generierte Absender, um sich gegenüber Virenscannern möglichst wirkungsvoll zu tarnen. Der Schadteil schießt wichtige Prozesse von Windows und Antivirussoftware ab, öffnet eine Backdoor und versendet sich weiter. (tc)