Bilbao (pte/04.06.2005/11:02) - Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor der neuen Mytob-Variante "Mytob.db", die den altbekannten Malicious-Codes "Mytob.eb" und "Mytob.ec" sehr ähnlich ist. Alle drei sind Massenmailing-Würmer, die auf den fremden Rechnern E-Mail-Adressen sammeln und sich selbst via E-Mail und Dateianhang weiter versenden.
Gelangen sie auf einen Rechner, erstellen sie Windows-Registry-Einträge, um sicher zu stellen, dass sie bei jedem Systemstart ausgeführt werden. Sie verhindern den Zugriff auf Webseiten von Antiviren-Herstellern und öffnen Hintertürchen um sich mit einem Server zu verbinden und auf weitere Anweisungen zu warten.
Laut Panda verbreitet sich seit dieser Woche auch der Trojaner "Mitglieder.dc" sehr stark. Auch hier werden die Funktionen von Antivirenlösungen, insbesondere die Updatefähigkeit außer Kraft gesetzt. Zusätzlich verändert er die Registry-Einträge verschiedener Anwendungen um diese außer Gefecht zu setzen. Von einer langen Liste mit URLs versucht er eine Datei namens "OSA.gif" herunter zu laden. Dabei handelt es sich laut Panda aber nicht um ein gif-Format, sondern um eine ausführbare Datei, die zu dem Trojaner "Downloader.cyb" gehört.
