Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, informiert über ein Massen-Aufkommen neuer Modifikationen des Netzwurms "Net-Worm.Win32.Mytob". Gegenwärtig haben die Antivirus-Experten von Kaspersky Lab 26 neue Wurmvarianten entdeckt. Gleichzeitig ist die Wahrscheinlichkeit für das Auftauchen weiterer Klone sehr hoch. Die hohe Verbreitung dieser Familie von Schadprogrammen veranlasst Kaspersky Lab, von einer neuen Epidemie zu sprechen.

Besonders gefährlich ist die Variante Net-Worm.Win32.Mytob.c, entdeckt am 1.März dieses Jahres. Während der letzten drei Wochen machte er etwa 30% des gesamten E-Mail-Viren-Verkehrs aus. Gegenwärtig ist die Wurmfamilie Mytob in der Hitparade der Top 20-Schadprogramme bei Kaspersky Lab mit 5-6 Varianten vertreten, was von einer zielstrebigen Ausweitung der Epidemie zeugt.

Der Wurm Mytob ist eine Modifikation des Ursprungs-Codes von Postwurm Mydoom.a, ergänzt mit Netzwurm-Funktionen, und verbreitet sich über eine Schwachstelle im lokalen Sicherheitsdienst LSASS, wie auch über das Internet als Anhang an infizierte E-Mails.

Nach dem Start kopiert sich der Wurm ins System-Verzeichnis von Windows und registriert sich im Schlüssel für den automatischen Start des System-Registers. Er scannt das Datei-System des infizierten Rechners und verschickt sich an alle aufgefundenen E-Mail-Adressen. Er ignoriert jedoch ganz bestimmte E-Mail-Adressen, wie die von Antivirus-Unternehmen, Adressen bestimmter Forschungs- und Bildungseinrichtungen usw. – hier sind weitere Informationen zu Mytob.a zu finden.

Parallel dazu startet der Wurm die Prozedur der Auswahl von IP-Adressen für seine Attacken und schickt eine Anfrage auf den Port TCP 445. Wenn der angefragte Computer auf die Verbindung reagiert, führt der Wurm über die LSASS-Schwachstelle seinen Code auf der entfernten Maschine aus.

Neben seiner Selbstverbreitungs-Funktion stellt die in den Würmern der Familie Mytob enthaltene bot-Komponente eine große Gefahr dar. Sie ermöglicht es dem Übeltäter, den infizierten Computer über IRC-Kanäle zu steuern und den vollständigen Zugriff auf seine Dateien zu erhalten.

Ein nicht minder wichtiger Grund zur Erhöhung der Gefahrenstufe auf "orange" liegt darin, dass eine Liste über weitere Microsoft Windows-Schwachstellen veröffentlicht wurde. Fünf dieser Schwachstellen erhielten den Status "kritisch" . Sollte auch nur ein Exploit veröffentlicht werden, kann dies eine globale Epidemie auslösen.

"Zweifelsohne sind die Virenschreiber bereits mit der Analyse der Sicherheitslücken beschäftigt, um sie dann für ihre Zwecke zu verwenden. Um die potentielle Gefahr durch diesen Wurm zu mindern, empfehlen wir allen Windows-Anwendern, unverzüglich die neuen Aktualisierungen von Microsoft herunterzuladen", rät Eugene Kaspersky, Leiter der Kaspersky Lab Antiviren-Forschung.

Prozeduren zum Schutz vor Würmern der Wurmfamilie “Mytob” wurden bereits in die Datenbanken von Kaspersky® Anti-Virus aufgenommen. Ausführliche Information über die Wurmfamilie erhalten Sie in unserer Virus Enzyklopädie.