Die ‘Hellbot’-Gruppe hat viel zu tun. Sie schreibt ständig neue Mytob-Viren, um ihrem Ruf als fleißigen Produzierer einer der größten derzeit existierenden Virenvielfalt gerecht zu werden. Das Sicherheitsunternehmen Sophos hat deshalb jetzt ausdrücklich vor dem Mytob-Netzwerk gewarnt und davor, dass bald ein “Superwurm” auf und Anwender zukommen könnte.
Laut SophosLabs, dem Analysezentrum des Anbieters, stammen mehr als die Hälfte der zu den Top 20 zählenden Viren innerhalb der letzten 48 Stunden aus der Feder von Hellbot, genauer aus der Mytob-Familie. Wie gefährlich die sein können, zeigt Mytob-CM. Am 27. Mai erstmals gemeldet, kommt der Virus als Mail mit einem infizierten Attachment und gaukelt dem Anwender vor, seine Mailadresse sei aus Sicherheitsgründen vorübergehend gesperrt. Führt der Benutzer den Dateianhang aus, um genaueres zu erfahren, blockiert der Virus alle Sicherheitsfunktionen und verhindert den Zugang zu Webseiten von Security-Firmen, darunter die Sophos-Seite. Außerdem gibt er den Rechner praktisch zum Abschuss frei, indem er weitere Hintertürchen für andere Familienmitglieder öffnet.
“Schlimm ist nicht nur, dass das Opfer keine Möglichkeit hat, sich Rat auf den Internetseiten von Sicherheitsfirmen zu holen “, fasst Carole Theriault, Sicherheitsberaterin bei Sophos die Bedrohung zusammen. Noch gefährlicher sei, dass andere Virenvarianten freien Zugang zu dem infizierten Computer hätten. “Man darf solche Cluster-Attacken nicht unterschätzen. Zusammen bilden sie eine böswillige Armee”, bringt es Theriault auf den Punkt.
Die Erfinder von Mytob sind eine Gruppe von Virenschreibern, die unter dem Pseudonym Hellbot firmieren. Durch ihre enge Zusammenarbeit gelingt es ihnen, innerhalb kurzer Zeit verschiedene Virenvarianten in Umlauf zu bringen. “Der Mytob Source Code lässt vermuten, dass die Schreiber einer bestimmten Strategie folgen”, so Theriault. “Dadurch, dass sie den Code immer nur ein wenig verändern, können sie genau ermitteln, welche Auswirkung diese oder jene neue Variante hat. Wenn sie immer detailliertere Änderungen vornehmen, dringen sie irgendwann zum Kern des Source Codes vor. Und das könnte ihnen helfen, einen Superwurm zu kreieren.”
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
