Wurm schaltet Virenschutz aus
Die britische Antivirenfirma Sophos warnt vor einer neuen Variante des Wurms Mytob, der die Antiviren-Software abschaltet und Dritten den Zugriff auf das infizierte System ermöglichen soll.
26. Juli 2005
W32/Mytob-HM ist ein Massenmailing-Wurm und Backdoortrojaner, der über das Internet-Relay-Chat (IRC)-Netzwerk gesteuert werden und sich über E-Mail, Neztwerk-Laufwerke und verschiedene Betriebssystemschwachstellen wie beispielsweise LSASS (MS04-0111) verbreiten kann.
Der Name der angehängten Datei besteht aus einem Basisnamen, gefolgt von der Erweiterung PIF, SCR, EXE oder ZIP. Der Wurm kann auch doppelte Erweiterungen erzeugen, wobei die erste DOC, TXT oder HTM und die zweite PIF, SCR, EXE oder ZIP ist.
Wie Sophos weiter mitteilt, deaktiviert der Wurm die Virenschutz-Software auf dem Computer; bisher richtete er aber keine weiteren Schäden an. Allerdings erhalten Hacker über W32/Mytob-HM vollen Zugriff auf den Computer. (ubi)
Der Name der angehängten Datei besteht aus einem Basisnamen, gefolgt von der Erweiterung PIF, SCR, EXE oder ZIP. Der Wurm kann auch doppelte Erweiterungen erzeugen, wobei die erste DOC, TXT oder HTM und die zweite PIF, SCR, EXE oder ZIP ist.
Wie Sophos weiter mitteilt, deaktiviert der Wurm die Virenschutz-Software auf dem Computer; bisher richtete er aber keine weiteren Schäden an. Allerdings erhalten Hacker über W32/Mytob-HM vollen Zugriff auf den Computer. (ubi)
Artikel kommentieren
