"Gelber Alarm" für "Mytob.AR"


Seite 1 von 1
Neuester Beitrag: 31.05.05 14:20
Eröffnet am:31.05.05 14:20von: daxbunnyAnzahl Beiträge:1
Neuester Beitrag:31.05.05 14:20von: daxbunnyLeser gesamt:4.884
Forum:Hot-Stocks Leser heute:3
Bewertet mit:


 

13451 Postings, 8672 Tage daxbunny"Gelber Alarm" für "Mytob.AR"

 
  
    #1
31.05.05 14:20

"Gelber Alarm" für "Mytob.AR"
Trend Micro warnt vor 100 neuen Wurm-Migrationen

<!-- copyrighttext --><!-- end copyrighttext -->
<!--PTE:ORT-->Tokio (pte/31.05.2005/13:45) - Der japanische Security-Spezialist Trend Micro http://www.trendmicro.com hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des neuen Wurms "Mytob" soll damit so rasch wie möglich verhindert werden. Die Mytob-Migration "Mytob.AR" verwendet klassische Social-Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und um Spyware- sowie Adware-Komponenten zu hinterlegen.

Trend Micro hat bereits über 100 Varianten des Mytob-Wurms identifiziert. Ähnlich wie seine Vorgänger verbreitet sich der neue speicherresistente Wurm dadurch, dass er eine Kopie von sich selbst als E-Mail-Anhang anfertigt. Der Versand erfolgt über eine eigene SMTP-Engine. Weiters lädt der Malicious-Code nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt "Mytob" über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.

"Mytob.AR" gibt sich, ähnlich der Nachricht eines Administrators, als wichtige Meldung bezüglich des eigenen E-Mail-Accounts aus. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da sonst die Sperrung oder Deaktivierung des E-Mail-Accounts droht. Wird der E-Mail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows-System-Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite http://www.mediatickets.net zu verfolgen. Damit wird laut Trend Micro ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.

 

   Antwort einfügen - nach oben