Der kalifornische Sicherheitsspezialist Symantec http://www.symantec.com warnt
vor neuen Mutationen des E-Mail-Wurms "Mytob". "Mytob.R" und "Mytob.S"
verbreiten sich derzeit via eigener SMTP-Engine rasant im Netz. Die Gefahr, die
von den beiden Migrationen ausgeht, bewertet Symantec als mittel.
Die Schädlinge blockieren den Zugriff auf Update-Seiten der Unternehmen
Symantec, McAfee und Microsoft und versenden sich an alle auf einem Rechner
gefundenen E-Mail-Adressen. Wie ihr "Stammvater" nutzen sie für ihren Angriff
den Buffer-Overflow im Local-Security-Authority-Service von Windows. Zum
Schließen der Lücke hat Microsoft bereits einen Patch zur Verfügung gestellt.
Von der neuen "Mytob"-Variante gibt es unterschiedliche Ausprägungen mit
verschiedenen Absendern, Betreffzeilen und Texten. Der Funktionsumfang ist bei
allen bisher gescannten Varianten jedoch fast identisch. Um sich vor der neuen
Bedrohung zu schützen, empfiehlt Symantec alle Virenscanner auf dem neuesten
Stand zu halten und die neuesten Windows-Updates zu installieren.