ÖJ-Österreich-Woche 31.05.-06.06.2005

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

"Gelber Alarm" für "Mytob.AR"
erstellt am
01. 06. 05

Trend Micro warnt vor 100 neuen Wurm-Migrationen
Tokio (pte) - Der japanische Security-Spezialist Trend Micro hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des neuen Wurms "Mytob" soll damit so rasch wie möglich verhindert werden. Die Mytob-Migration "Mytob.AR" verwendet klassische Social-Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und um Spyware- sowie Adware-Komponenten zu hinterlegen.

Trend Micro hat bereits über 100 Varianten des Mytob-Wurms identifiziert. Ähnlich wie seine Vorgänger verbreitet sich der neue speicherresistente Wurm dadurch, dass er eine Kopie von sich selbst als E-Mail-Anhang anfertigt. Der Versand erfolgt über eine eigene SMTP-Engine. Weiters lädt der Malicious-Code nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt "Mytob" über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.

"Mytob.AR" gibt sich, ähnlich der Nachricht eines Administrators, als wichtige Meldung bezüglich des eigenen E-Mail-Accounts aus. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da sonst die Sperrung oder Deaktivierung des E-Mail-Accounts droht. Wird der E-Mail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows-System- Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite www.mediatickets.net zu verfolgen. Damit wird laut Trend Micro ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. </SPAN><U><SPAN CLASS="nr_link_plain">Hier</SPAN></U><SPAN CLASS="nr_link_plain"> geht´s zur </SPAN><B><SPAN CLASS="nr_link_plain"><FONT COLOR="#006600">»Österreich Journal«</FONT></SPAN></B><SPAN CLASS="nr_link_plain">-Startseite</SPAN></A></P> <P ALIGN="CENTER">
"Gelber Alarm" für "Mytob.AR"		erstellt am 01. 06. 05
Trend Micro warnt vor 100 neuen Wurm-Migrationen Tokio (pte) - Der japanische Security-Spezialist Trend Micro hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des neuen Wurms "Mytob" soll damit so rasch wie möglich verhindert werden. Die Mytob-Migration "Mytob.AR" verwendet klassische Social-Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und um Spyware- sowie Adware-Komponenten zu hinterlegen. Trend Micro hat bereits über 100 Varianten des Mytob-Wurms identifiziert. Ähnlich wie seine Vorgänger verbreitet sich der neue speicherresistente Wurm dadurch, dass er eine Kopie von sich selbst als E-Mail-Anhang anfertigt. Der Versand erfolgt über eine eigene SMTP-Engine. Weiters lädt der Malicious-Code nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt "Mytob" über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen. "Mytob.AR" gibt sich, ähnlich der Nachricht eines Administrators, als wichtige Meldung bezüglich des eigenen E-Mail-Accounts aus. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da sonst die Sperrung oder Deaktivierung des E-Mail-Accounts droht. Wird der E-Mail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows-System- Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite www.mediatickets.net zu verfolgen. Damit wird laut Trend Micro ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.

zurück