Update: Bugbear weiter auf dem Vormarsch

Der am Montag aufgetauchte Bugbear-Wurm ist weiter zügig auf dem Vormarsch. Nach nur fünf Tagen Verbreitung macht er jetzt Anstalten, den mehrere Monate lang führenden Klez an der Spitze der Gefährdungsliste abzulösen.

Die weitgehend übereinstimmenden Angaben mehrerer Security- und AV-Anbieter legen nahe, dass Bugbear allein in den letzten 24 Stunden mehr als 20.000 Rechner infiziert hat. Symantec stuft den Wurm mittlerweile als ebenso gefährlich ein wie Klez oder Nimda. Zu interessanten Seiteneffekten führt, dass sich Bugbear nicht nur als Massmailer betätigt, sondern parallel über Netzwerkfreigaben verbreitet. Dabei nimmt er es nicht so genau und versucht auch Drucker-Shares zu infizieren. Die lassen sich zwar nicht anstecken. Zur Verwirrung vieler Anwender versuchen die Printer aber, den Bugbear-Code als Binärdaten auszudrucken, wie Sophos berichtet.

Insgesamt wirft die aktuelle Wurm-Epedemie ein schlechtes Licht auf das Sicherheitsbewusstsein des typischen Windows-Anwenders. Offensichtlich haben noch immer viele User die spätestens seit Klez sattsam bekannte IFRAME-Vulnerability älterer Internet-Explorer-Versionen nicht gepatcht. Über diese schleicht sich auch Bugbear ein. Auf noch haarsträubendere Unterlassungssünden deutet die inzwischen ebenfalls beachtliche Infektionsrate von Opaserv hin: Dieser gleichzeitig mit Bugbear aufgetauchte Wurm verbreitet sich - kaum zu glauben, aber wahr - ausschließlich über im Internet freigegebene Shares von Windows-9x/ME-Rechnern.

Wer kein AV-Produkt sein eigen nennt, kann Bugbear alternativ mit von Sophos und Symantec zur Verfügung gestellten Standalone-Desinfektionstools bekämpfen. Solche Progrämmchen eignet sich auch gut zur Offline-Entseuchung betroffener Netzwerk-Clients. (jlu)