http://www.panda-software.de/...
Erst vor 6 Tagen haben wir über eine Flut von Mytob Würmern berichtet. Diese Familie ist inzwischen schon auf 38 Mitglieder herangewachsen und wird in den nächsten Tagen noch größer werden.
Die hohe Anzahl an Neuerscheinungen lässt auf einen vorher festgelegten Plan schließen. „Da es keine Anzeichen für eine Veröffentlichung des Ursprungscodes gibt, so wie es bei anderen Codes der Fall gewesen ist, müssen wir davon ausgehen, dass alle Varianten von einem Autor oder einer organisierten Gruppe geschrieben wurden.“ erklärt Luis Corrons, Head bei PandaLabs. „Die Autoren versuchen die größtmögliche Zahl an Varianten freizusetzen um möglichst viele Computer zu infizieren.“ ergänzt Corrons.
Alle Mytob Varianten haben eine ganze Reihe von ähnlichen Eigenschaften wie z.B. das Öffnen von Hintertüren auf dem infizierten System. Es lässt sich also vermuten, dass das Hauptziel der Autoren ein infiziertes Netzwerk ist, indem alle Computer zur selben Zeit kontrolliert werden können. Eine solche Konstellation würde dem Hacker erlauben Massenmailings zu versenden, Attacken gegen andere Computer zu starten oder vertrauliche Daten zu stehlen.
Es gibt zahlreiche Gemeinsamkeiten zwischen Mytob und dem Anfang 2004 erschienenen Mydoom Wurm, der für eine richtige Epidemie sorgte. Der Ursprungscode von Mydoom scheint als Grundlage für die Konstruktion von Mytob genutzt worden zu sein. Einige Änderungen wurden vorgenommen, um die LSASS Verwundbarkeit ausnutzen zu können, die in 2004 Sasser eine große Verbreitung ermöglichte.
Die Wahrscheinlichkeit einer Infektion durch Mytob steigt mit jeder neu aufgetretenen Variante und es heißt mal wieder: Updates, Updates, Updates. Nur eine korrekt aktualisierte Antivirenlösung ist in der Lage diesen neuen Wurm zu erkennen und eine Infektion zu verhindern. Panda Software Kunden, die bereits die neuen TruPrevent Technologien installiert haben waren auch ohne Signaturdatei vor einem Angriff geschützt. TruPrevent arbeitet auf Basis von Prozessanalysen und erkennt eine Vielzahl schädlicher Codes auch ohne Virussignaturdatei.
Weitere Informationen über TruPrevent erhalten Sie unter:
http://www.panda-software.de/...
Befreien Sie Ihren Rechner von Malware mit dem kostenlosen Onlinescanner ActiveScan: http://www.pandasoftware.com.
Weitere Informationen über verschiedene Viren erhalten Sie unter: http://www.pandasoftware.com/...
Hier lesen Sie mehr zu Mytob:
http://www.panda-software.de/...