Neuer Wurm verbreitet sich via Windows-Messenger

Sophos warnt vor Mytop-HM

Der britische Security-Experte Sophos warnt vor einer neuen Migration des Mytob-Wurms. „Mytob-HM“ schaltet Antiviren-Anwendungen aus, ermöglicht Dritten den Zugriff auf den Computer und verändert Daten auf dem Wirt-Computer. „W32/Mytob-HM“ ist ein Massenmailing-Wurm und ein Backdoortrojaner der laut Sophos über das Internet-Relay-Chat (IRC)-Netzwerk gesteuert werden kann.

Der Wurm kann sich via E-Mail und über verschiedene Betriebssystemstellen, wie LSASS verbreiten. Der Name der angehängten Datei besteht laut Sophos aus einem Basisnamen, gefolgt von der Erweiterung „PIF“, „SRC“, „EXE“ oder „ZIP“. Der Malicious-Code kann auch doppelte Erweiterungen erzeugen, wobei die erste „DOC“, „TXT“ oder „HTM“ und die zweite „PIF“, „SCR“, „EXE“ oder „ZIP“ ist.

Nach der Infektion legt der Wurm eine Datei namens „hellmsn.exe“ an. Diese Komponente versucht den Wurm zu verbreiten, indem sie die SCR-Dateien über den Windows-Messenger an alle Online-Kontakte sendet. Die Antiviren-Produkte von Sophos enthalten seit kurzem die Erkennungstechnologie „Genotype“, die proaktiv vor neuen Viren schützt, ohne dass ein Update erforderlich ist. Seit der Version 3.94 sind Sophos-Kunden deshalb vor „32/Mytob-HM“ geschützt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neuer Wurm verbreitet sich via Windows-Messenger

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *