Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com
warnt vor der neuen Mytob-Variante "Mytob.db", die den altbekannten
Malicious-Codes "Mytob.eb" und "Mytob.ec" sehr ähnlich ist. Alle drei
sind Massenmailing-Würmer, die auf den fremden Rechnern E-Mail-Adressen
sammeln und sich selbst via E-Mail und Dateianhang weiter versenden.
Gelangen sie auf einen Rechner, erstellen sie
Windows-Registry-Einträge, um sicher zu stellen, dass sie bei jedem
Systemstart ausgeführt werden. Sie verhindern den Zugriff auf Webseiten
von Antiviren-Herstellern und öffnen Hintertürchen um sich mit einem
Server zu verbinden und auf weitere Anweisungen zu warten.
Laut Panda verbreitet sich seit dieser Woche auch der Trojaner
"Mitglieder.dc" sehr stark. Auch hier werden die Funktionen von
Antivirenlösungen, insbesondere die Updatefähigkeit außer Kraft
gesetzt. Zusätzlich verändert er die Registry-Einträge verschiedener
Anwendungen um diese außer Gefecht zu setzen. Von einer langen Liste
mit URLs versucht er eine Datei namens "OSA.gif" herunter zu laden.
Dabei handelt es sich laut Panda aber nicht um ein gif-Format, sondern
um eine ausführbare Datei, die zu dem Trojaner "Downloader.cyb" gehört.