Laut Anti-Viren Spezialist Trend Micro steht den Usern des Internets in den nächsten Tagen wieder eine regelrechte Virenschwemme bevor. Der Wurm Mytob ist demnach gerade dabei, seine Waffen zu laden und die Postfächer der eMail-Server zu überfluten.
Wie viele andere eMail-Würmer auch setzt Mytob dabei mal wieder auf die Unerfahrenheit vieler Anwender. Die eMail kommt mit Anhang und einer wichtig klingenden Betreffzeile wie "Important Notification" oder "Notice: **Last Warning**". Wer die eMail und den Anhang öffnen, aktiviert den Wurm, der sich zuerst einmal selbst an alle Adressen des Outlook-Adressbuchs weiter verschickt und anschließend eine Spyware-Komponente installiert, die mit der Website Mediatickets.net Verbindung aufnimmt. Zusätzlich öffnet der Wurm offenbar auch über eine Backdoor, um über einen eingebauten IRC-Bot IRC-Servern Kontakt aufzunehmen. Das Weiterschicken erfolgt wie bei vielen Würmern in letzter Zeit über einen eigenen SMTP-Server. Der Wurm kann also jede beliebige Absenderadresse vortäuschen, was ihn für unbedarfte Anwender zusätzlich gefährlich macht, denen man zwar eingebläut hat, keine eMails von unbekannten Absendern zu öffnen, jedoch nicht, vor dem Öffnen einer eMail samt Anhang fünf Sekunden zu überlegen, warum Tante Tine eine eMail mit englischem Betreff und Anhang schickt.
Trend Micro stuft das Schadens- und Verbreitungspotenzial als "Hoch" ein, den allgemeinen Risikofaktor als "Mittel". Für einen Teil seiner Schadensaktivitäten nutzt der Wurm die bekannte LSASS-Sicherheitslücke, die Sasser damals genutzt hat, um sich zu verbreiten, die jedoch mit SP2 bereits gefixt ist. Auch für SP1 gibt es einen Patch (wir berichteten). Danke Rhodanos für den Hinweis
Diesen Artikel bookmarken oder senden an ...