Verbreitet werden die vom WMFMaker erzeugten Bilder u.a. auf verschiedenen Webseiten. Besucht ein Anwender eine dieser Seiten über den Internet Browser, kann ein beliebiger Code automatisch abgespielt und eine Datei mit variierender Bezeichnung und der Namenserweiterung .wmf generiert werden. Alternative Browser warnen den User vor dem Abspielen der Datei, führen den schadhaften Code jedoch ebenfalls aus, sofern der Nutzer die Ausführung erlaubt.
Microsoft hat kürzlich einen Patch zum Neutralisieren der Sicherheitslücke bereitgestellt. Alle Nutzer die das vollautomatische Windows-Update abgeschaltet haben, werden gebeten Ihre Versionen unter folgendem Link zu aktualisieren:
http://www.microsoft.com/...
Der Wurm Gaobot.LTL verbreitet sich über verschiedene Kanäle: Internet; LSASS-, RPC DCOM-, WebDAV- und UPnP-Sicherheitslücken; Computer Netzwerke; peer-to-peer (P2P) Vernetzung, gemeinsame Dateizugriffsprogramme; AOL Instant Messenger (AIM) und IRC.
Er baut eine Verbindung zu bestimmten Servern auf und führt folgende Aktivitäten aus:
- Passwörter-Diebstahl von infizierten Rechnern
- Scannen von IP Adressen
- Starten von DOS-Attacken (Denial of Service)
Dazu kommt, dass der Gaobot-Wurm den Zugriff auf Webseiten von Sicherheitsunternehmen verhindert und somit Antiviren Lösungen nicht aktualisiert werden können.
Die letzte Internet-Bedrohung, mit der sich der Malware-Bericht in dieser Woche beschäftigt, ist der Massen-Mailing-Wurm Mytob.MF. Mit verschiedenen Merkmalen ausgestattet, versendet er sich innerhalb von Nachrichten mit angehangener Datei namens „Abuse-Seport.zip“. Social Engineering Techniken verleiten den User zum Öffnen des beigefügten Anhangs, so wird er beispielsweise beschuldigt illegale Aktivitäten auf seinem Rechner auszuüben.
Sobald die „Abuse_Seport.zip“ Datei entpackt und auf dem Computer installiert ist, sucht der Wurm nach E-Mail Adressen, um eine eigene Kopie zu versenden und beendet Prozesse verschiedener Sicherheitsprogramme, die durch den Datenspeicher laufen.
Weitere Informationen finden Sie in der Panda Software Viren Enzyklopädie unter folgendem Link: www.pandasoftware.com/...