Die Mytob-Familie greift an - Dutzende neue Versionen des Wurms rufen eine neue Epidemie hervor Â» Quelle, Kaspersky AntiVirus, Kaspersky, Wurm, Epidemie, Windows, Wurmfamilie, Mytob, Internet, Verbreitung Â» Tobias Heuken

Die Mytob-Familie greift an - Dutzende neue Versionen des Wurms rufen eine neue Epidemie hervor

14. April 2005 | ID: 70 | 571 Artikeleinblendungen

Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, informiert über ein Massen-Aufkommen neuer Modifikationen des Netzwurms Net-Worm.Win32.Mytob. Gegenwärtig haben die Antivirus-Experten von Kaspersky Lab 26 neue Wurmvarianten entdeckt. Gleichzeitig ist die Wahrscheinlichkeit des Auftauchens weiterer Klone sehr hoch. Die Intensität des Auftauchens und der Verbreitung dieser Familie Schadprogramme macht es erforderlich, über eine neue Epidemie im Internet zu sprechen.
Besonders gefährlich ist die Variante Net-Worm.Win32.Mytob.c, entdeckt am 1.März dieses Jahres. Während der letzten drei Wochen führt er in allen Merkmalen, und macht etwa 30% des gesamten Viren-Verkehrs in der elektronischen Post aus. Gegenwärtig ist die Wurmfamilie Mytob in der Hitparade der Top 20 Schadprogramme bei Kaspersky Lab mit 5-6 Varianten vertreten, was von einer zielstrebigen Verbreitung der Epidemie zeugt.

Wurm Mytob ist eine Modifikation des Ursprungs-Codes von Postwurm Mydoom.a, ergänzt mit Netzwurm-Funktionen, verbreitet sich über eine Schwachstelle im lokalen Sicherheitsdienst LSASS, wie auch über das Internet als Anhang an infizierte E-Mails.

Nach dem Start kopiert sich der Wurm im System-Verzeichnis von Windows und registriert sich im Schlüssel für den automatischen Start des System-Registers. Er scannt das Datei-System der infizierten Maschine und verschickt sich an alle aufgefunden E-Mail-Adressen. Er ignoriert jedoch ganz bestimmte E-Mail-Adressen, wie die der Antivirus-Unternehmen, Adressen bestimmter Forschungs- und Bildungseinrichtungen usw. (Lesen Sie mehr dazu unter Netzwurm Mytob.a.)

Parallel dazu startet der Wurm die Prozedur der Auswahl von IP-Adressen für seine Attacken und schickt auf TCP 445-Port eine Anfrage. Wenn der entfernte Computer auf die Verbindung reagiert, so startet der Wurm über die LSASS-Schwachstelle auf der entfernten Maschine seinen Code.

Neben seiner Selbstverbreitungs-Funktion, stellt die in den Würmern der Familie Mytob enthaltene bot-Komponente eine große Gefahr dar. Sie ermöglicht es dem Übeltäter, den infizierten Computer über IRC-Kanäle zu steuern und den vollständigen Zugriff auf seine Dateien zu erhalten.

Ein nicht minder wichtiger Grund für die Erhöhung der Gefahrenstufe wurde die Veröffentlichung der Microsoft-Liste über die weiteren Schwachstellen im Betriebssystem Windows. Fünf dieser Schwachstellen erhielten den Status kritisch und, im Falle der Veröffentlichung auch nur eines Exploits von ihnen, kann eine globale Epidemie ausgelöst werden. Zweifelsohne sind die Virenschreiber bereits mit der Analyse der aufgefundenen Sicherheitslücken beschäftigt, um sie dann für ihre bösen Zwecke zu verwenden. Um die potentielle Gefahr der Infektion durch diesen Wurm zu mindern, empfehlen wir allen Anwendern des Betriebssystems Windows, unverzüglich die neu erschienen Aktualisierungen des Unternehmens Microsoft herunter zu laden, - sagte Eugene Kaspersky, Leiter der Kaspersky Lab Antiviren-Forschung.

Prozeduren zum Schutz vor Würmern der Wurmfamilie Mytob wurden bereits in die Datenbanken von Kaspersky ® Anti-Virus aufgenommen. Ausführliche Information über die Wurmfamilie erhalten Sie in unserer Virus Enzyklopädie.

Quelle: http://www.kaspersky.com/de/news?id=161800375

Bestellen: Kaspersky AntiVirus

Soziale Netzwerke: