Schädlingsfamilie bekommt Zuwachs
Alarm durch neue Mytob-Würmer

Nachdem Mytob.AR in dieser Woche schon für Ärger sorgte, haben jetzt zwei neue Varianten des Schädlings ebenfalls einen erhöhten Virenalarm ausgelöst.

hiz DÜSSELDORF. Laut Panda-Labs verbreiten sich derzeit zwei potenziell gefährliche neue Varianten des Mytob-Wurms im Internet. Mytob.EC und Mytob.EB öffnen eine Hintertür zum Rechner und ermöglichen so den Virenautoren Anweisungen oder Dateien über einen IRC Channel zu senden. Verbreitet werden die Viren über E-Mails mit ZIP-Dateianhang. In der Nachricht wird wieder vor der Schließung des E-Mail-Accounts gewarnt. Nur das Öffnen des Anhangs soll angeblich gewährleisten, dass das Konto weiter genutzt werden kann. Wer dann jedoch auf den Anhang klickt, verseucht seinen Rechner.

Während Mytob.EC den TCP-Port 1392 öffnet nutzt Mytob.EB den TCP-Port 1544. Darüber können die Würmer sich bei ihrem Urheber melden und Befehle bzw. Programmteile empfangen.

Als Betreffzeilen der Mails wurden bis jetzt gefunden:
„*DETECTED* Online User Violation“
“*WARNING* Your Email Account Will Be Closed Email Account Suspension Notice of account limitation”
“Notice: **Last Warning**”
“SECURITY MEASURES Your Email Account is Suspended For Security Reasons”

Der Text der englischen Mail versucht ebenfalls den Empfänger zu verführen, den gefährlichen Anhang zu öffnen:
“Once you have completed the form in the attached file, your account records will not be interrupted and will continue as normal. The original message has been included as an attachment. We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached. We attached some important information regarding your account Please read the attached document and follow its instructions.”

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%