Borderline
Die Sicherheitsspezialisten von Trend Micro warnen mit hoher Dringlichkeit vor diversen Varianten des Wurms "Mytob". Infektionen durch den Wurm Mytob.ar seien bereits aus verschiedenen Ländern gemeldet worden.
Der Wurm gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen eMail-Account vor. So sollen unerfahrene Anwender hinters Licht geführt werden und gleichzeitig Spyware- sowie Adware-Komponenten hinterlegt werden. Bisher seien schon 100 Varianten des Wurms registriert worden.
Der Wurm verbreitet sich, indem er eine Kopie von sich selbst als eMail-Anhang anfertigt und sich selbst weiter versendet. Auf einem befallenen System lädt Mytob Adware aus dem Internet herunter und aktiviert sie. Zusätzlich öffnet der Wurm heimlich Zugänge zum befallenen Rechner und nimmt Kontakt zu externen Servern auf.
Mytob.ar tarnt sich als wichtige Administrator-Meldung bezüglich des eigenen eMail-Accounts. Anwender erhalten eMails mit unterschiedlichen Betreffs und Inhalten, in denen sie aufgefordert werden, auf diese Nachricht zu reagieren, da ihnen sonst die Sperrung ihres eMail-Accounts drohe. Beim Öffnen des eMail-Anhangs hinterlässt der Wurm auf dem Rechner eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder im Windows-System-Ordner. Die Spyware-Komponente nimmt Kontakt zur Website Mediatickets.net auf. Hierdurch kann der Angreifer die Infizierungsraten und das Benutzerverhalten beobachten.
Wurm nutzt Windows-Lücke aus
Der Wurm nutzt für seine Verbreitung auch eine Schwachstelle in Windows aus - die LSASS-Sicherheitslücke. Microsoft hatte die kritische Sicherheitslücke in Windows NT, 2000, XP und Server 2003 bereits im August 2004 durch das Update MS04-11 geschlossen. Hinweis: Auch im Service Pack 2 für Windows XP wurden bereits entsprechende Vorsorgemaßnahmen getroffen.
"Die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion gibt Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", so David Kopp, Leiter der Trend Labs EMEA.
Hinweis: Um sich vor dem Wurm wirksam zu schützen, aktualisieren Sie bitte Ihre Anti-Viren-Software. Außerdem sollten Sie sich über Microsoft-Update Ihr Betriebssystem aktualisieren.
heise
Der Wurm gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen eMail-Account vor. So sollen unerfahrene Anwender hinters Licht geführt werden und gleichzeitig Spyware- sowie Adware-Komponenten hinterlegt werden. Bisher seien schon 100 Varianten des Wurms registriert worden.
Der Wurm verbreitet sich, indem er eine Kopie von sich selbst als eMail-Anhang anfertigt und sich selbst weiter versendet. Auf einem befallenen System lädt Mytob Adware aus dem Internet herunter und aktiviert sie. Zusätzlich öffnet der Wurm heimlich Zugänge zum befallenen Rechner und nimmt Kontakt zu externen Servern auf.
Mytob.ar tarnt sich als wichtige Administrator-Meldung bezüglich des eigenen eMail-Accounts. Anwender erhalten eMails mit unterschiedlichen Betreffs und Inhalten, in denen sie aufgefordert werden, auf diese Nachricht zu reagieren, da ihnen sonst die Sperrung ihres eMail-Accounts drohe. Beim Öffnen des eMail-Anhangs hinterlässt der Wurm auf dem Rechner eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder im Windows-System-Ordner. Die Spyware-Komponente nimmt Kontakt zur Website Mediatickets.net auf. Hierdurch kann der Angreifer die Infizierungsraten und das Benutzerverhalten beobachten.
Wurm nutzt Windows-Lücke aus
Der Wurm nutzt für seine Verbreitung auch eine Schwachstelle in Windows aus - die LSASS-Sicherheitslücke. Microsoft hatte die kritische Sicherheitslücke in Windows NT, 2000, XP und Server 2003 bereits im August 2004 durch das Update MS04-11 geschlossen. Hinweis: Auch im Service Pack 2 für Windows XP wurden bereits entsprechende Vorsorgemaßnahmen getroffen.
"Die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion gibt Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", so David Kopp, Leiter der Trend Labs EMEA.
Hinweis: Um sich vor dem Wurm wirksam zu schützen, aktualisieren Sie bitte Ihre Anti-Viren-Software. Außerdem sollten Sie sich über Microsoft-Update Ihr Betriebssystem aktualisieren.
heise