|
|
Rubrik: Virenwarnung/Statistiken Flut der Mytob-Würmer reißt nicht ab Inzwischen 38 neue Varianten im Umlauf (19.04.05) - Die Flut von Mytob-Würmern ist nicht zu bremsen. Diese Familie ist inzwischen schon auf 38 Mitglieder herangewachsen und wird in den nächsten Tagen noch größer werden.
Anzeige
Die hohe Anzahl an Neuerscheinungen lässt auf einen vorher festgelegten Plan schließen. "Da es keine Anzeichen für eine Veröffentlichung des Ursprungscodes gibt, so wie es bei anderen Codes der Fall gewesen ist, müssen wir davon ausgehen, dass alle Varianten von einem Autor oder einer organisierten Gruppe geschrieben wurden", erklärt Luis Corrons, Head bei PandaLabs. "Die Autoren versuchen die größtmögliche Zahl an Varianten freizusetzen, um möglichst viele Computer zu infizieren." Alle Mytob Varianten haben eine ganze Reihe von ähnlichen Eigenschaften wie z.B. das Öffnen von Hintertüren auf dem infizierten System. Es lässt sich also vermuten, dass das Hauptziel der Autoren ein infiziertes Netzwerk ist, indem alle Computer zur selben Zeit kontrolliert werden können. Eine solche Konstellation würde dem Hacker erlauben, Massen-Mailings zu versenden, Attacken gegen andere Computer zu starten oder vertrauliche Daten zu stehlen. Es gibt zahlreiche Gemeinsamkeiten zwischen Mytob und dem
Anfang 2004 erschienenen Mydoom-Wurm, der für eine richtige Epidemie sorgte.
Der Ursprungscode von Mydoom scheint als Grundlage für die Konstruktion von
Mytob genutzt worden zu sein. Einige Änderungen wurden vorgenommen, um die LSASS-Verwundbarkeit
ausnutzen zu können, die in 2004 Sasser eine große Verbreitung ermöglichte. (Panda Software: ma) |
||
|
|||
| Anzeige | |||
|
|
