Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Neue Mytob-Würmer und Bagle-Trojaner im Netz unterwegs

Mehrere neue Varianten des Mass-Mailing-Wurms Mytob und Trojaner-Versionen von Bagle landen zur Zeit in den elektronischen Postfächern der Anwender.

In Pocket speichern vorlesen Druckansicht 268 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Mehrere neue Varianten des Mass-Mailing-Wurms Mytob landen zur Zeit in den elektronischen Postfächern der Anwender. Allerdings erkennen noch nicht alle Scanner die neuesten Versionen. Der Zeitraum zwischen dem Auftauchen der Abkömmlinge hat sich zur Zeit stark verkürzt. Mytob steckt in einer Mail mit englischem Text und gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen E-Mail-Account vor und enthält etwa Betreffzeilen wie:

 
DETECTED* Online User Violation 
*IMPORTANT* Please Validate Your Email Account 
*IMPORTANT* Your Account Has Been Locked 
*WARNING* Your Email Account Will Be Closed 
Account Alert 
Email Account Suspension 
Important Notification 
Notice of account limitation 
Notice: **Last Warning** 
Notice:***Your email account will be suspended*** 
Security measures 
Your email account access is restricted 
Your Email Account is Suspended For Security Reasons

Um unverdächtig zu erscheinen, trägt der Wurm als Absender unter anderem den Webmaster der Domäne des Empfängers ein. Im Anhang findet sich dann eine gezippte ausführbare Datei, die beim Start den Windows-PC infiziert und unter anderem Hintertürchen öffnet.

Auch die Bagle-Wurm-Familie hat nach Wochen der Zurückhaltung gleich mehrere neue Mitglieder hervorgebracht. Allerdings scheint die Bagle-Familie nach und nach vom Mass-Mailing-Wurm zum Trojan-Dropper zu mutieren. So sollen die aktuellen Bagles keine eigene Verbreitungsroutine mehr haben. Allerdings sind die Beschreibungen der Hersteller von Antivirensoftware hier widersprüchlich. Sicher ist, dass die neuen Bagles Dateien aus dem Netz nachladen und Sicherheitssoftware deaktivieren. Initial werden die Schädlinge unter anderem über Spam-Listen verteilt. Nach Angaben einiger Hersteller sollen die Mails weder eine Betreffzeile noch einen Nachrichtentext enthalten.

Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Siehe dazu auch: (dab)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten