"Mytob" ist überall

9. Juni 2005 um 15:29
  • security
  • sophos
image

Im Februar dieses Jahres trat der Computerwurm "Mytob" zum ersten Mal auf.

Im Februar dieses Jahres trat der Computerwurm "Mytob" zum ersten Mal auf. Seit dem führen ihn sämtliche Antivirensoftware-Hersteller auf der Liste der meistverbreiteten Viren. Zudem erscheinen immer wieder neue Varianten von Mytob. Ein Drittel der im Mai vom Security-Anbieter Norman identifizierten Malware waren Mytob-Varianten. "Das ist die höchste Anzahl an Verbreitung neuer E-Mail-Würmer innerhalb einer derart kurzen Zeitspanne, die wir global jemals beobachtet haben", sagte Snorre Fagerland, Senior Virus-Analyst bei Norman ASA.
Der Security-Spezialist Sophos konstatierte, dass in der letzten Woche 14 der 20 am häufigsten gemeldeten Viren Mytob-Varianten waren. Wird er per E-Mail eingeschleust und installiert, öffnet er so genannte "Backdoors" und gibt dem Angreifer so Einblick in das Innenleben des Rechners. Die grösste Anzahl der Mytob-Varianten gelangt per E-Mail an die Opfer. Man kann sich den Virus aber auch via "Instant Messaging" auf den PC holen.
Andere E-Mail-Varianten fügen anstatt eines Anhangs einen Hyperlink bei, der zum Download des Virus führt. Als Betreff wird bei den E-Mails unter anderem "Mail Delivery System" oder einfach "hello" verwendet. Gemäss Sophos nennt sich die Urheberbande, die in letzter Zeit viel zu programmieren hatte, "Hellbot".
Betroffene Anwender können nur hoffen, dass sich "Hellbot" keine neuen Varianten ausdenkt und dass Antivirensoftware-Hersteller so gut wie möglich reagieren. "Bisher waren traditionelle Virenschutzmethoden im Normalfall nicht in der Lage, diesen Wurm lückenlos zu erkennen. Jeder Anwender sollte sich dieser potentiellen Infektionsgefahr bewusst sein", sagte Fagerland von Norman ASA. (mim)

Loading

Mehr zum Thema

image

Wie Security-Forscher die Nadel im Heuhaufen finden

Die Entdeckung und Analyse von neuen Cyberbedrohungen ist mit viel Arbeit verbunden. Ein Teil davon erledigt die KI, den Rest der Mensch.

publiziert am 7.4.2025
image

Gleich mehrere australische Pensionsfonds gehackt

Die Angreifer haben Konten mit persönlichen Informationen geknackt und auch Geld gestohlen.

publiziert am 4.4.2025
image

Zürcher Gebäudeversicherung vergibt grossen Security-Auftrag an Adnovum

Adnovum wird ein SOC sowie verschiedene Security-Lösungen einrichten und betreiben.

publiziert am 4.4.2025
image

Banken wollen Betrug im Zahlungsverkehr bekämpfen

Die Schweizerische Bankiervereinigung hat mit mehreren Banken drei Massnahmen zur besseren Betrugsprävention im Zahlungsverkehr vorgeschlagen.

publiziert am 4.4.2025