Im Februar dieses Jahres trat der Computerwurm "Mytob" zum ersten Mal auf. Seit dem führen ihn sämtliche Antivirensoftware-Hersteller auf der Liste der meistverbreiteten Viren. Zudem erscheinen immer wieder neue Varianten von Mytob. Ein Drittel der im Mai vom Security-Anbieter Norman identifizierten Malware waren Mytob-Varianten. "Das ist die höchste Anzahl an Verbreitung neuer E-Mail-Würmer innerhalb einer derart kurzen Zeitspanne, die wir global jemals beobachtet haben", sagte Snorre Fagerland, Senior Virus-Analyst bei Norman ASA.
Der Security-Spezialist Sophos konstatierte, dass in der letzten Woche 14 der 20 am häufigsten gemeldeten Viren Mytob-Varianten waren. Wird er per E-Mail eingeschleust und installiert, öffnet er so genannte "Backdoors" und gibt dem Angreifer so Einblick in das Innenleben des Rechners. Die grösste Anzahl der Mytob-Varianten gelangt per E-Mail an die Opfer. Man kann sich den Virus aber auch via "Instant Messaging" auf den PC holen.
Andere E-Mail-Varianten fügen anstatt eines Anhangs einen Hyperlink bei, der zum Download des Virus führt. Als Betreff wird bei den E-Mails unter anderem "Mail Delivery System" oder einfach "hello" verwendet. Gemäss Sophos nennt sich die Urheberbande, die in letzter Zeit viel zu programmieren hatte, "Hellbot".
Betroffene Anwender können nur hoffen, dass sich "Hellbot" keine neuen Varianten ausdenkt und dass Antivirensoftware-Hersteller so gut wie möglich reagieren. "Bisher waren traditionelle Virenschutzmethoden im Normalfall nicht in der Lage, diesen Wurm lückenlos zu erkennen. Jeder Anwender sollte sich dieser potentiellen Infektionsgefahr bewusst sein", sagte Fagerland von Norman ASA. (mim)