Neuer Wurm verteilt sich über Windows-Messenger
26. Juli 2005
Die britische Antivirenfirma Sophos warnt vor einer neuen Variante des Wurms Mytob, der die Antiviren-Software abschaltet und Dritten den Zugriff auf das infizierte System ermöglichen soll.
W32/Mytob-HM ist ein Massenmailing-Wurm und ein Backdoortrojaner, der über das Internet-Relay-Chat (IRC)-Netzwerk gesteuert werden und sich über E-Mail und verschiedene Betriebssystemschwachstellen wie beispielsweise LSASS (MS04-0111) verbreiten kann.
Der Name der angehängten Datei besteht aus einem Basisnamen, gefolgt von der Erweiterung PIF, SCR, EXE oder ZIP. Der Wurm kann auch doppelte Erweiterungen erzeugen, wobei die erste DOC, TXT oder HTM und die zweite PIF, SCR, EXE oder ZIP ist.
Wie Sophos weiter mitteilt, deaktiviert der Wurm die Viren-Software auf dem Computer, richtete aber bislang keine weiteren Schäden an. Allerdings erhalten die Hacker über ihn vollen Zugriff auf den Computer. (pbr)
W32/Mytob-HM ist ein Massenmailing-Wurm und ein Backdoortrojaner, der über das Internet-Relay-Chat (IRC)-Netzwerk gesteuert werden und sich über E-Mail und verschiedene Betriebssystemschwachstellen wie beispielsweise LSASS (MS04-0111) verbreiten kann.
Der Name der angehängten Datei besteht aus einem Basisnamen, gefolgt von der Erweiterung PIF, SCR, EXE oder ZIP. Der Wurm kann auch doppelte Erweiterungen erzeugen, wobei die erste DOC, TXT oder HTM und die zweite PIF, SCR, EXE oder ZIP ist.
Wie Sophos weiter mitteilt, deaktiviert der Wurm die Viren-Software auf dem Computer, richtete aber bislang keine weiteren Schäden an. Allerdings erhalten die Hacker über ihn vollen Zugriff auf den Computer. (pbr)
Artikel kommentieren
