E-Mail-Wurm Mytob mutiert schnell

Der Hersteller von Antivirus-Software Symantec meldet mit W32.Mytob.R und W32.Mytob.S zwei neue Varianten des gleichnamigen E-Mail-Wurms. Wie bei den Vorgängern wurde auch die von den neuen Schädlingen ausgehende Gefahr als niedrig oder mittel eingestuft.

Nicht verändert hat sich auch der Verbreitungsweg als E-Mail-Anhang. Wird das Attachment ausgeführt, verschickt sich der Wurm über eine eigene SMTP-Engine an alle auf einem Rechner gespeicherten Adressen. Nach wie vor wird auch der Buffer Overflow im Local Security Authority Service in Windows ausgenutzt. Für die Lücke wurde von Microsoft bereits ein Patch bereitgestellt. Eine Neuerung gibt es bei W32.Mytob.R und W32.Mytob.S aber doch: Die Schädlinge blockieren den Zugriff auf Update-Seiten von Unternehmen wie Symentec, McAfee und Microsoft.

Von den neuen Mytob-Varianten hat Symantec wiederum zahlreiche unterschiedliche Ausprägungen mit verschiedenen Absendern, Betreff-Zeilen und Texten registriert. In den Betreff-Zeilen sind beispielsweise die Worte „good day“ und „mail transaction“ zu finden. Die inzwischen 13 unterschiedlichen Mytob-Versionen haben weitgehend den gleichen Funktionsumfang, lediglich der in der vergangenen Woche registriere Mytob.Q hat den weniger gefährlichen W32.Pinfi im Gepäck.

Um sich vor der Gefahr zu schützen, sollen Anwender beim Öffnen von E-Mail-Anhängen Vorsicht walten lassen und die Signaturen ihrer Virenscanner auf dem aktuellsten Stand halten. Ferner sollten die neuesten Windows-Updates installiert sein, die auch den Buffer Overflow beseitigen, der von Mytob genutzt wird. Die Windows-Aktualisierungen können entweder auf der Microsoft-Website direkt oder via Windows Update heruntergeladen werden.