Bilbao (pte/11.05.2005/15:57) - Dem spanischen Security-Spezialist Panda Software http://www.pandasoftware.com sind zwei neue Varianten des "Mytob"-Wurms ins Netz gegangen. Die Malicious-Codes sollen eine Remote-Kontrolle der Wirts-Rechner ermöglichen und wurden auf die Namen "CU" und "CX" getauft.
Laut Panda bringt der Virenautor des Mytob-Wurms derzeit eine Reihe neuer Varianten in Umlauf um so viele Systeme wie möglich zu infizieren. Mit den neu entdeckten Migrationen existieren nun insgesamt 103 Mitglieder dieser Wurm-Familie. Die Gefahr der Mytob-Würmer besteht darin, dass die Würmer auch Eigenschaften eines Backdoor-Trojaners besitzen, die es ihnen erlauben, die Kontrolle über infizierte Systeme zu übernehmen. "Die wahre Absicht des Programmierers besteht in der Erschaffung eines Netzwerkes infizierter Systeme, die ihm allesamt 'gehorchen'", erklärt Luis Corrons, Leiter des Panda Virenlabors. "So hat er die Möglichkeit, Spionageprogramme auf Hunderten von Systemen gleichzeitig zu installieren", so Corrons.
Die neuen Varianten haben alle dieselben Eigenschaften wie ihre Vorgänger und verbreiten sich via E-Mail. Der Inhalt der E-Mails ist ein Hinweis auf Probleme mit dem E-Mail-Account oder versendeter Nachrichten. Die Betreffzeile ist laut Panda variabel. Der Dateianhang beinhaltet den Wurm und kann entweder "email-info", "email-text" oder "email-doc" heißen. Sobald das Attachement gestartet wird, erzeugt es die Datei "internet.exe" und sucht nach E-Mail-Adressen um sich weiter zu versenden. Weiters beendet der Wurm Prozesse von Sicherheitslösungen um zu verhindern, dass User auf diversen Sicherheits-Webseiten Entfernungs-Tools herunter laden. Abschließend kreiert der Wurm einige Registry-Einträge um sicher zu stellen, dass er bei jedem Windows-Start auch geladen wird.