"Mytob" ist überall

9. Juni 2005 um 15:29
  • security
  • sophos
image

Im Februar dieses Jahres trat der Computerwurm "Mytob" zum ersten Mal auf.

Im Februar dieses Jahres trat der Computerwurm "Mytob" zum ersten Mal auf. Seit dem führen ihn sämtliche Antivirensoftware-Hersteller auf der Liste der meistverbreiteten Viren. Zudem erscheinen immer wieder neue Varianten von Mytob. Ein Drittel der im Mai vom Security-Anbieter Norman identifizierten Malware waren Mytob-Varianten. "Das ist die höchste Anzahl an Verbreitung neuer E-Mail-Würmer innerhalb einer derart kurzen Zeitspanne, die wir global jemals beobachtet haben", sagte Snorre Fagerland, Senior Virus-Analyst bei Norman ASA.
Der Security-Spezialist Sophos konstatierte, dass in der letzten Woche 14 der 20 am häufigsten gemeldeten Viren Mytob-Varianten waren. Wird er per E-Mail eingeschleust und installiert, öffnet er so genannte "Backdoors" und gibt dem Angreifer so Einblick in das Innenleben des Rechners. Die grösste Anzahl der Mytob-Varianten gelangt per E-Mail an die Opfer. Man kann sich den Virus aber auch via "Instant Messaging" auf den PC holen.
Andere E-Mail-Varianten fügen anstatt eines Anhangs einen Hyperlink bei, der zum Download des Virus führt. Als Betreff wird bei den E-Mails unter anderem "Mail Delivery System" oder einfach "hello" verwendet. Gemäss Sophos nennt sich die Urheberbande, die in letzter Zeit viel zu programmieren hatte, "Hellbot".
Betroffene Anwender können nur hoffen, dass sich "Hellbot" keine neuen Varianten ausdenkt und dass Antivirensoftware-Hersteller so gut wie möglich reagieren. "Bisher waren traditionelle Virenschutzmethoden im Normalfall nicht in der Lage, diesen Wurm lückenlos zu erkennen. Jeder Anwender sollte sich dieser potentiellen Infektionsgefahr bewusst sein", sagte Fagerland von Norman ASA. (mim)

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1