Neue Varianten eines bekannten Wurms
Mytob-Würmer verwandeln PCs in Spam-Maschinen

Die Mytob-Familie hat Zuwachs bekommen. Die Würmer vereiteln Sicherheitsupdates und verwandeln befallene Rechner in Spam-Zombies.

hiz DÜSSELDORF. Die Fachleute der spanischen Panda Software heben eine Reihe neuer Würmer der Mytob-Familie entdeckt. Dieser Schädling installiert auf den befallenen Rechnern eine so genannte Backdoor, durch die er über das Internet ferngesteuert werden kann. Über die Server "19.xxor.biz und "irc.blackcarder.net" kann der Programmierer jederzeit die Kontrolle über die Maschinen übernehmen oder sie in so genannte Bot-Nets integrieren. Dadurch würden sie zu Relaisstationen zur Verbreitung von Spam-Mails oder für Phishing-Attacken.

Nach Aussagen der Experten ist die gefährlichste Eigenschaft der neu entdeckten Würmer, die Möglichkeit die Host-Dateien zu manipulieren. In dieser Datei kann hinterlegt werden, welcher Name zu welcher IP-Adresse gehört. Im Internet hat jeder Rechner eine IP-Adresse, über die er erreicht werden kann. Da Namen sich besser einprägen als diese abstrakten Nummern, werden Adressen, die im Browser eingegeben werden, in zentralen DNS-Servern in IP-Adressen umgewandelt. Auf jedem Windows-Rechner gibt es allerdings zusätzlich eine Hosts-Datei, in der der Internet Explorer nachschaut, bevor er im Internet nach der Namensauflösung fragt. Durch die Manipulation sind die Seiten der Antivirenhersteller für den befallenen Rechner nicht mehr erreichbar und die Virenscanner können nicht mehr aktualisiert werden.

Der Wurm nutzt zur Infektion eine bekannte Sicherheitslücke im lokalen Windows-Sicherheitsdienst LSASS-System von Windows, das die Rechte bei lokalen Anmeldungen an Windows steuert. Für diese Lücken hat der Hersteller allerdings schon seit geraumer Zeit eine Sicherheitsaktualisierung bereit gestellt.

Mytob verbreitet sich nach den Angaben der Experten via E-Mail als ausführbare Datei mit einem Dateianhang .bat, .exe, .pif, .scr oder .zip. Das Attachement mit dem Wurm kann den Namen Data, Doc, Document, File, Readme, Text oder Body haben und sendet sich an alle Adressen, die der Wurm auf dem befallenen System findet.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%