Durch klassische Social Engineering-Techniken, gibt sich MYTOB.AR als wichtige Meldung bezüglich des eigenen eMail-Accounts aus - ähnlich der eines Administrators. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da ansonsten die Sperrung oder Deaktivierung des eMail-Accounts drohe.
Wird der eMail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows System Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite mediatickets.net zu verfolgen. Damit wird ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.
"Dies ist nicht das erste Mal, dass uns diese Social Engineering-Techniken begegnen. Auch Namen von Prominenten wurden bereits von Malware-Autoren verwendet. Dennoch gibt die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", führt David Kopp, Leiter der TrendLabs EMEA aus. "Trend Micro rät Administratoren dringend, bedingt notwendige Datei-Erweiterungen wie .exe, .pif und .scr zu blockieren und Anwender darauf hinzuweisen, keine verdächtigen eMails und Anhänge zu öffnen. Außerdem sollte sichergestellt sein, dass die Pattern-Files auf dem aktuellsten Stand sind", so David Kopp weiter.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von Trend Micro sind ab dem Pattern-File 2.649.00 geschützt. Anwender der Trend Micro Outbreak Prevention Services sollten zudem die OPP 177 herunterladen, um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der Trend Micro Damage Cleanup Services wird ab sofort das Damage Cleanup Template 622 bereitgestellt, mit dem befallene Systeme wiederhergestellt werden können.
Unter
http://de.trendmicro-europe.com/...
bietet TREND MICRO einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen zu WORM_MYTOB.AR finden Sie unter:
http://de.trendmicro-europe.com/...
Weitere Informationen zur Spyware TSPY_AGENT.H finden Sie unter:
http://www.trendmicro.com/...
Weitere Informationen zur Adware ADW_MEDTICKS.A finden Sie unter:
http://www.trendmicro.com/...