"AppSense Application Manager" schützt vor Mytob-Wurm

Antiviren-Hersteller sind mit aggressivem "Verteilverhalten" überfordert

(21.06.05) - Seit ein paar Wochen verbreitet sich wieder ein gefährlicher Wurm im Internet - der so genannte "Mytob"-Wurm. Hierbei handelt es sich um einen Massen-Mailing-Wurm, der von einem Backdoor-Trojaner begleitet wird. Der Wurm schreibt sich in die Registry des Windows-Rechners und startet von dort aus eine EXE-Datei.

Wie viele andere E-Mail-Würmer auch setzt Mytob auf die Unerfahrenheit oder Gutgläubigkeit vieler Anwender. Mytob steckt in einer Mail mit englischem Text und gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen E-Mail-Account vor und enthält etwa Betreffzeilen wie: "*WARNING* Your Email Account Will Be Closed".

Wer die E-Mail und den Anhang öffnet, aktiviert den Wurm, der sich zuerst einmal selbst an alle Adressen des Outlook-Adressbuchs weiter verschickt und anschließend die Spyware-Komponente installiert. Das Weiterschicken der E-Mail erfolgt wie bei vielen Würmern über einen eigenen SMTP-Server. Der Wurm kann also jede beliebige Absenderadresse - z.B. der des Webmasters - vortäuschen, was ihn für unbedarfte Anwender zusätzlich gefährlich macht.

Obwohl er derzeit nur für 1,6 Prozent der Viren im Mai verantwortlich ist, stellt er eine große Gefahr dar, weil er Unternehmen schweren Schaden zufügen kann. Denn letztendlich ermöglicht Mytob es Unbefugten, auf den infizierten Rechner der betroffenen Anwender zuzugreifen.

Das hohe Bedrohungspotenzial von Mytob besteht in besonderem Maße auch darin, dass er in kürzester Zeit neue Varianten bildet. Es gab in den letzten Wochen mehr als 40 Abkömmlinge von Mytob, von denen so gut wie alle irgendeine Hintertür öffnen. Er ist damit so aggressiv wie bislang noch kein anderer Wurm.

Der "Application Manager" von AppSense bietet einen pro-aktiven Schutz vor allen gefährlichen, ausführbaren Skripten. Die Software schützt vor Viren und Trojanern, die sich versuchen, unbemerkt vom Anwender, im Hintergrund auszuführen. Durch das "Trusted Ownership"-Prinzip des Appli-cation Managers ist dieser nicht von Antiviren-Patches abhängig. Er bietet sofortigen Systemschutz nach Installation.

"Antiviren-Hersteller sind mit einem solchen rasend schnellen und aggressiven Verteilverhalten überfordert. Es können kaum so schnell Anti-Viren Patches entwickelt werden, wie neue Varianten dieser Gefährlichen Viren, Würmer und Trojaner auftauchen", erklärte Mike Jeziorski, Marketing Manager von AppSense. Da sich der Zeitraum zwischen dem Auftauchen der Abkömmlinge immer weiter verkürzt, erkennen nicht alle Antiviren-Scanner die jeweils neuesten Versionen. (AppSense: ma)