Der britische Security-Experte Sophos warnt vor einer neuen Migration des Mytob-Wurms. „Mytob-HM“ schaltet Antiviren-Anwendungen aus, ermöglicht Dritten den Zugriff auf den Computer und verändert Daten auf dem Wirt-Computer. „W32/Mytob-HM“ ist ein Massenmailing-Wurm und ein Backdoortrojaner der laut Sophos über das Internet-Relay-Chat (IRC)-Netzwerk gesteuert werden kann.
Der Wurm kann sich via E-Mail und über verschiedene Betriebssystemstellen, wie LSASS verbreiten. Der Name der angehängten Datei besteht laut Sophos aus einem Basisnamen, gefolgt von der Erweiterung „PIF“, „SRC“, „EXE“ oder „ZIP“. Der Malicious-Code kann auch doppelte Erweiterungen erzeugen, wobei die erste „DOC“, „TXT“ oder „HTM“ und die zweite „PIF“, „SCR“, „EXE“ oder „ZIP“ ist.
Nach der Infektion legt der Wurm eine Datei namens „hellmsn.exe“ an. Diese Komponente versucht den Wurm zu verbreiten, indem sie die SCR-Dateien über den Windows-Messenger an alle Online-Kontakte sendet. Die Antiviren-Produkte von Sophos enthalten seit kurzem die Erkennungstechnologie „Genotype“, die proaktiv vor neuen Viren schützt, ohne dass ein Update erforderlich ist. Seit der Version 3.94 sind Sophos-Kunden deshalb vor „32/Mytob-HM“ geschützt.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…