Neue Mytob-WĂĽrmer und Bagle-Trojaner im Netz unterwegs
Mehrere neue Varianten des Mass-Mailing-Wurms Mytob und Trojaner-Versionen von Bagle landen zur Zeit in den elektronischen Postfächern der Anwender.
Mehrere neue Varianten des Mass-Mailing-Wurms Mytob landen zur Zeit in den elektronischen Postfächern der Anwender. Allerdings erkennen noch nicht alle Scanner die neuesten Versionen. Der Zeitraum zwischen dem Auftauchen der Abkömmlinge hat sich zur Zeit stark verkürzt. Mytob steckt in einer Mail mit englischem Text und gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen E-Mail-Account vor und enthält etwa Betreffzeilen wie:
DETECTED* Online User Violation
*IMPORTANT* Please Validate Your Email Account
*IMPORTANT* Your Account Has Been Locked
*WARNING* Your Email Account Will Be Closed
Account Alert
Email Account Suspension
Important Notification
Notice of account limitation
Notice: **Last Warning**
Notice:***Your email account will be suspended***
Security measures
Your email account access is restricted
Your Email Account is Suspended For Security Reasons
Um unverdächtig zu erscheinen, trägt der Wurm als Absender unter anderem den Webmaster der Domäne des Empfängers ein. Im Anhang findet sich dann eine gezippte ausführbare Datei, die beim Start den Windows-PC infiziert und unter anderem Hintertürchen öffnet.
Auch die Bagle-Wurm-Familie hat nach Wochen der Zurückhaltung gleich mehrere neue Mitglieder hervorgebracht. Allerdings scheint die Bagle-Familie nach und nach vom Mass-Mailing-Wurm zum Trojan-Dropper zu mutieren. So sollen die aktuellen Bagles keine eigene Verbreitungsroutine mehr haben. Allerdings sind die Beschreibungen der Hersteller von Antivirensoftware hier widersprüchlich. Sicher ist, dass die neuen Bagles Dateien aus dem Netz nachladen und Sicherheitssoftware deaktivieren. Initial werden die Schädlinge unter anderem über Spam-Listen verteilt. Nach Angaben einiger Hersteller sollen die Mails weder eine Betreffzeile noch einen Nachrichtentext enthalten.
Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
Siehe dazu auch: (dab)
- Beschreibung TROJ_BAGLE.AR von Trend Micro
- Beschreibung WORM_MYTOB.AR von Trend Micro