MÜNCHEN (COMPUTERWOCHE) - MYTOB ist wieder unterwegs. Sicherheitssoftwarehersteller Software TREND MICRO hat einen globalen Yellow Alert ausgelöst, um vor einer neuen Variante des Wurms zu warnen. Infektionen von WORM_MYTOB.AR und MYTOB.BI wurden bereits in verschiedenen Ländern gemeldet. Auch andere Anbieter und Hersteller und Dienstleister im Sicherheitsumfeld wie Symantec oder BlackSpider warnen vor neuen MYTOB-Varianten - mit unterschiedlichen Bezeichnungen, wie leider immer noch üblich.

Wie seine Vorgängerversionen verbreitet sich der speicherresidente Wurm dadurch, dass er eine Kopie von sich selbst als E-Mail-Anhang anfertigt. Der Versand erfolgt über eine eigene Simple Mail Transfer Protocol (SMTP) Engine. Darüber hinaus lädt der Wurm nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Wurm über Backdoor-Fähigkeiten: Über einen eingebauten Internet Relay Chat (IRC)-Bot werden Verbindungen zu bestimmten IRC-Servern aufgebaut.

MYTOB.AR erscheint auf den ersten Blick als wichtige Meldung bezüglich des eigenen E-Mail-Accounts ähnlich der eines Administrators. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da ansonsten die Sperrung oder Deaktivierung des eMail-Accounts drohe. Antivirenmaßnahmen gegen den neuen Wurm sind mittlerweile bei allen bekannten Sicherheitsspezialisten verfügbar. (uk)