109194

Gelber Alarm: Trend Micro warnt vor Mytob-Wurm

31.05.2005 | 14:50 Uhr |

Die Sicherheitsspezialisten von Trend Micro haben einen globalen "Yellow Alert" ausgelöst und wollen so vor einer neuen Variante des Wurms "Mytob" warnen und die Verbreitung des Wurms stoppen. Infektionen durch den Wurm Mytob.AR seien bereits aus verschiedenen Ländern gemeldet worden.

Die Sicherheitsspezialisten von Trend Micro haben einen globalen "Yellow Alert" ausgelöst und wollen so vor einer neuen Variante des Wurms "Mytob" warnen und die Verbreitung des Wurms stoppen. Infektionen durch den Wurm Mytob.AR seien bereits aus verschiedenen Ländern gemeldet worden.

"Der Wurm", warnt Trend Micro, "verwendet klassische Social Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und Spyware- sowie Adware-Komponenten zu hinterlegen." Bisher seien schon 100 Varianten des Wurms registriert worden.

Der Wurm verbreitet sich, in dem er eine Kopie von sich selbst als Mail-Anhang anfertigt und diese über eine eigene SMTP-Engine versendet. Auf einem befallenen System lädt Mytob Adware aus dem Internet herunter und aktiviert sie. Zusätzlich verfüge der Wurm auch über eine Backdoor-Fähigkeit. Über einen eingebauten IRC-Bot nimmt der Wurm Kontakt zu IRC-Servern auf.

"Durch klassische Social Engineering-Techniken, gibt sich MYTOB.AR als wichtige Meldung bezüglich des eigenen eMail-Accounts aus - ähnlich der eines Administrators", so Trend Micro. Anwender erhalten Mails mit unterschiedlichen Betreffs und Inhalten, in denen sie aufgefordert werden, auf diese Nachricht zu reagieren, da ihnen sonst die Sperrung ihres Mail-Accounts drohe. Beim Öffnen des Mail-Anhangs hinterlässt der Wurm auf dem Rechner eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder im Windows-System-Ordner. Die Spyware-Komponente nimmt Kontakt zur Website Mediatickets.net auf. Hierdurch kann der Angreifer die Infizierungsraten und das Anwenderverhalten beobachten.

Der Wurm nutzt für seine Verbreitung auch eine Schwachstelle in Windows aus - die LSASS-Sicherheitslücke. Microsoft hatte die kritische Sicherheitslücke in Windows NT, 2000, XP und Server 2003 bereits im August 2004 durch das Update MS04-11 geschlossen. Hinweis: Im SP2 für Windows XP ist der Patch bereits enthalten.

"Die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion gibt Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", so David Kopp, Leiter der Trend Labs EMEA.

Weitere Infos zu Mytob.AR finden Sie auf dieser Seite und in deutscher Sprache bei Trend Micro.

0 Kommentare zu diesem Artikel
109194