Der japanische Security-Spezialist Trend Micro http://www.trendmicro.com
hat einen globalen “Yellow Allert” ausgelöst. Die Ausbreitung des neuen Wurms
“Mytob” soll damit so rasch wie möglich verhindert werden. Die Mytob-Migration
“Mytob.AR” verwendet klassische Social-Engineering-Techniken, um unerfahrene
Anwender hinters Licht zu führen und um Spyware- sowie Adware-Komponenten zu
hinterlegen.
Trend Micro hat bereits über 100 Varianten des Mytob-Wurms identifiziert.
Ähnlich wie seine Vorgänger verbreitet sich der neue speicherresistente Wurm
dadurch, dass er eine Kopie von sich selbst als E-Mail-Anhang anfertigt. Der
Versand erfolgt über eine eigene SMTP-Engine. Weiters lädt der Malicious-Code
nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer
hinterlegt. Zusätzlich verfügt “Mytob” über Backdoor-Fähigkeiten und kann über
einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten
IRC-Servern aufbauen.
“Mytob.AR” gibt sich, ähnlich der Nachricht eines
Administrators, als wichtige Meldung bezüglich des eigenen E-Mail-Accounts aus.
Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese
Nachricht zu reagieren, da sonst die Sperrung oder Deaktivierung des
E-Mail-Accounts droht. Wird der E-Mail-Anhang geöffnet, hinterlässt der Wurm
eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den
Windows-System-Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe
auf die Webseite zu verfolgen. Damit wird laut
Trend Micro ermöglicht, dass Infizierungsraten und Anwenderverhalten
aufgezeichnet und verfolgt werden.