Wurm-Epidemie durch Mytob-Klone

Der kalifornische Sicherheitsspezialist Symantec warnt vor neuen Mutationen des E-Mail-Wurms „Mytob“. „Mytob.R“ und „Mytob.S“ verbreiten sich derzeit via eigener SMTP-Engine rasant im Netz. Die Gefahr, die von den beiden Migrationen ausgeht, bewertet Symantec als mittelmäßig.

Die Schädlinge blockieren den Zugriff auf Update-Seiten der Unternehmen Symantec, McAfee und Microsoft und versenden sich an alle auf einem Rechner gefundenen E-Mail-Adressen. Wie ihr „Stammvater“ nutzen sie für ihren Angriff den Buffer-Overflow im Local-Security-Authority-Service von Windows. Zum Schließen der Lücke hat Microsoft bereits einen Patch zur Verfügung gestellt.

Von der neuen „Mytob“-Variante gibt es unterschiedliche Ausprägungen mit verschiedenen Absendern, Betreffzeilen und Texten. Der Funktionsumfang ist bei allen bisher gescannten Varianten jedoch fast identisch. Um sich vor der neuen Bedrohung zu schützen, empfiehlt Symantec alle Virenscanner auf dem neuesten Stand zu halten und die neuesten Windows-Updates zu installieren.