Geschrieben von MobyDuck am 31.05.2005 um 16:53:
Trend Micro warnt vor MYTOB.AR
Es wird wieder versucht, unerfahrene Anwender zu täuschen und/oder nicht gepatchte Systeme (LSASS-Bug) auszunutzen:
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.AR
Weiterer Mist wird nachgeladen, auch insoweit nichts neues.
Die Verbreitung muss jedoch ganz beachtlich sein, Trend Micro spricht von mittlerem Risiko ("Yellow Alert").
Geschrieben von dedie am 01.06.2005 um 19:25:
Neue Mytob-Würmer und Bagle-Trojaner im Netz unterwegs
Mehrere neue Varianten des Mass-Mailing-Wurms Mytob landen zur Zeit in den elektronischen Postfächern der Anwender. Allerdings erkennen noch nicht alle Scanner die neuesten Versionen. Der Zeitraum zwischen dem Auftauchen der Abkömmlinge hat sich zur Zeit stark verkürzt. Mytob steckt in einer Mail mit englischem Text und gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen E-Mail-Account vor und enthält etwa Betreffzeilen wie:
DETECTED* Online User Violation
*IMPORTANT* Please Validate Your Email Account
*IMPORTANT* Your Account Has Been Locked
*WARNING* Your Email Account Will Be Closed
Account Alert
Email Account Suspension
Important Notification
Notice of account limitation
Notice: **Last Warning**
Notice:***Your email account will be suspended***
Security measures
Your email account access is restricted
Your Email Account is Suspended For Security Reasons
Um unverdächtig zu erscheinen, trägt der Wurm als Absender unter anderem den Webmaster der Domäne des Empfängers ein. Im Anhang findet sich dann eine gezippte ausführbare Datei, die beim Start den Windows-PC infiziert und unter anderem Hintertürchen öffnet.
Weiter gehts bei
Heise
Anm.:
Threads zur besseren Übersicht zusammengefügt.
MobyDuck, Admin d-b