Categories: Sicherheit

Gelber Alarm für Mytob.AR

Der Security-Spezialist Trend Micro hat einen globalen „Yellow Allert“ ausgelöst. Die Ausbreitung des neuen Wurms „Mytob“ soll damit so rasch wie möglich verhindert werden. Die Mytob-Migration „Mytob.AR“ verwendet klassische Social-Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und um Spyware- sowie Adware-Komponenten zu hinterlegen.

Trend Micro hat bereits über 100 Varianten des Mytob-Wurms identifiziert. Ähnlich wie seine Vorgänger verbreitet sich der neue speicherresistente Wurm dadurch, dass er eine Kopie von sich selbst als E-Mail-Anhang anfertigt. Der Versand erfolgt über eine eigene SMTP-Engine. Weiters lädt der Malicious-Code nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt „Mytob“ über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.

„Mytob.AR“ gibt sich, ähnlich der Nachricht eines Administrators, als wichtige Meldung bezüglich des eigenen E-Mail-Accounts aus. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da sonst die Sperrung oder Deaktivierung des E-Mail-Accounts droht. Wird der E-Mail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows-System-Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite zu verfolgen. Damit wird laut Trend Micro ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago