Viren-Nachwuchs

Schon wieder neuer Mytob-Wurm

Der spanische Security-Spezialist Panda Software warnt vor einer weiteren Variante des Mytob-Wurms. "Mytob.GV" öffnet ein Hintertürchen auf infizierten Systemen und verbreitet sich via E-Mail und gemeinsam genutzten Ressourcen mit schwachen Passwörtern.

Nach der Infektion beendet der Wurm zahlreiche Prozesse im Rechner, hauptsächlich von Antivirenlösungen. Zusätzlich blockiert er den Webzugriff auf die Seiten von Security-Spezialisten.

Die Betreffzeilen der Wurm-E-Mail können lauten: "*DETECTED* Online User Violation Email Account Suspension", "Important Notification", "Members Support", "Notice of account limitation Security measures",
"Warning Message: Your services near to be closed", "You have successfully updated your password", "Your Account is Suspended For Security Reasons", "Your Account is Suspended", "Your new account password is approved", "Your password has been successfully updated" oder "Your password has been updated".

Nach seiner Attacke hinterlässt "Mytob.GV" einen laut Panda "schutzlosen", für weitere Malware verwundbaren Rechner. Erst kürzlich hatte eine andere Variante des Wurms, "Mytob.U", für Alarm gesort.

(pte)