Trend Micro (NASDAQ: TMIC, TSE 4704) hat einen globalen Yellow Alert ausgelöst, um vor einer neuen Variante des Wurms MYTOB zu warnen. Infektionen von WORM_MYTOB.AR wurden bereits in verschiedenen Ländern gemeldet. Der Malicious Code verwendet klassische Social Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und Spyware- sowie Adware-Komponenten zu hinterlegen. Bereits über 100 Varianten des MYTOB-Wurms wurden bisher identifiziert. Ähnlich wie bei Vorgängerversionen verbreitet sich dieser speicherresidente Wurm dadurch, dass er eine Kopie von sich selbst als eMail-Anhang anfertigt. Der Versand erfolgt über eine eigene Simple Mail Transfer Protocol (SMTP) Engine. Darüber hinaus lädt der Wurm nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Wurm über Backdoor-Fähigkeiten: Über einen eingebauten Internet Relay Chat (IRC)-Bot werden Verbindungen zu bestimmten IRC-Servern aufgebaut.
Durch klassische Social Engineering-Techniken, gibt sich MYTOB.AR als wichtige Meldung bezüglich des eigenen eMail-Accounts aus - ähnlich der eines Administrators. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da ansonsten die Sperrung oder Deaktivierung des eMail-Accounts drohe.
Wird der eMail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows System Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite mediatickets.net zu verfolgen. Damit wird ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.
"Dies ist nicht das erste Mal, dass uns diese Social Engineering-Techniken begegnen. Auch Namen von Prominenten wurden bereits von Malware-Autoren verwendet. Dennoch gibt die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", führt David Kopp, Leiter der TrendLabs EMEA aus. "Trend Micro rät Administratoren dringend, bedingt notwendige Datei-Erweiterungen wie .exe, .pif und .scr zu blockieren und Anwender darauf hinzuweisen, keine verdächtigen eMails und Anhänge zu öffnen. Außerdem sollte sichergestellt sein, dass die Pattern-Files auf dem aktuellsten Stand sind", so David Kopp weiter.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von Trend Micro sind ab dem Pattern-File 2.649.00 geschützt. Anwender der Trend Micro Outbreak Prevention Services sollten zudem die OPP 177 herunterladen, um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der Trend Micro Damage Cleanup Services wird ab sofort das Damage Cleanup Template 622 bereitgestellt, mit dem befallene Systeme wiederhergestellt werden können.
Unter
http://de.trendmicro-europe.com/...
bietet TREND MICRO einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen zu WORM_MYTOB.AR finden Sie unter:
http://de.trendmicro-europe.com/...
Weitere Informationen zur Spyware TSPY_AGENT.H finden Sie unter:
http://www.trendmicro.com/...
Weitere Informationen zur Adware ADW_MEDTICKS.A finden Sie unter:
http://www.trendmicro.com/...
Durch klassische Social Engineering-Techniken, gibt sich MYTOB.AR als wichtige Meldung bezüglich des eigenen eMail-Accounts aus - ähnlich der eines Administrators. Unterschiedliche Betreffs und Inhalte fordern den Empfänger auf, auf diese Nachricht zu reagieren, da ansonsten die Sperrung oder Deaktivierung des eMail-Accounts drohe.
Wird der eMail-Anhang geöffnet, hinterlässt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in den Windows System Ordnern. Die Spyware-Komponente erlaubt dem Angreifer Zugriffe auf die Webseite mediatickets.net zu verfolgen. Damit wird ermöglicht, dass Infizierungsraten und Anwenderverhalten aufgezeichnet und verfolgt werden.
"Dies ist nicht das erste Mal, dass uns diese Social Engineering-Techniken begegnen. Auch Namen von Prominenten wurden bereits von Malware-Autoren verwendet. Dennoch gibt die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", führt David Kopp, Leiter der TrendLabs EMEA aus. "Trend Micro rät Administratoren dringend, bedingt notwendige Datei-Erweiterungen wie .exe, .pif und .scr zu blockieren und Anwender darauf hinzuweisen, keine verdächtigen eMails und Anhänge zu öffnen. Außerdem sollte sichergestellt sein, dass die Pattern-Files auf dem aktuellsten Stand sind", so David Kopp weiter.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von Trend Micro sind ab dem Pattern-File 2.649.00 geschützt. Anwender der Trend Micro Outbreak Prevention Services sollten zudem die OPP 177 herunterladen, um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der Trend Micro Damage Cleanup Services wird ab sofort das Damage Cleanup Template 622 bereitgestellt, mit dem befallene Systeme wiederhergestellt werden können.
Unter
http://de.trendmicro-europe.com/...
bietet TREND MICRO einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen zu WORM_MYTOB.AR finden Sie unter:
http://de.trendmicro-europe.com/...
Weitere Informationen zur Spyware TSPY_AGENT.H finden Sie unter:
http://www.trendmicro.com/...
Weitere Informationen zur Adware ADW_MEDTICKS.A finden Sie unter:
http://www.trendmicro.com/...
