“Wir müssen mit einem Superwurm rechnen”

Die ‘Hellbot’-Gruppe hat viel zu tun. Sie schreibt ständig neue Mytob-Viren, um ihrem Ruf als fleißigen Produzierer einer der größten derzeit existierenden Virenvielfalt gerecht zu werden. Das Sicherheitsunternehmen Sophos hat deshalb jetzt ausdrücklich vor dem Mytob-Netzwerk gewarnt und davor, dass bald ein “Superwurm” auf und Anwender zukommen könnte.

Laut SophosLabs, dem Analysezentrum des Anbieters, stammen mehr als die Hälfte der zu den Top 20 zählenden Viren innerhalb der letzten 48 Stunden aus der Feder von Hellbot, genauer aus der Mytob-Familie. Wie gefährlich die sein können, zeigt Mytob-CM. Am 27. Mai erstmals gemeldet, kommt der Virus als Mail mit einem infizierten Attachment und gaukelt dem Anwender vor, seine Mailadresse sei aus Sicherheitsgründen vorübergehend gesperrt. Führt der Benutzer den Dateianhang aus, um genaueres zu erfahren, blockiert der Virus alle Sicherheitsfunktionen und verhindert den Zugang zu Webseiten von Security-Firmen, darunter die Sophos-Seite. Außerdem gibt er den Rechner praktisch zum Abschuss frei, indem er weitere Hintertürchen für andere Familienmitglieder öffnet.

“Schlimm ist nicht nur, dass das Opfer keine Möglichkeit hat, sich Rat auf den Internetseiten von Sicherheitsfirmen zu holen “, fasst Carole Theriault, Sicherheitsberaterin bei Sophos die Bedrohung zusammen. Noch gefährlicher sei, dass andere Virenvarianten freien Zugang zu dem infizierten Computer hätten. “Man darf solche Cluster-Attacken nicht unterschätzen. Zusammen bilden sie eine böswillige Armee”, bringt es Theriault auf den Punkt.

Die Erfinder von Mytob sind eine Gruppe von Virenschreibern, die unter dem Pseudonym Hellbot firmieren. Durch ihre enge Zusammenarbeit gelingt es ihnen, innerhalb kurzer Zeit verschiedene Virenvarianten in Umlauf zu bringen. “Der Mytob Source Code lässt vermuten, dass die Schreiber einer bestimmten Strategie folgen”, so Theriault. “Dadurch, dass sie den Code immer nur ein wenig verändern, können sie genau ermitteln, welche Auswirkung diese oder jene neue Variante hat. Wenn sie immer detailliertere Änderungen vornehmen, dringen sie irgendwann zum Kern des Source Codes vor. Und das könnte ihnen helfen, einen Superwurm zu kreieren.”

Silicon-Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

15 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

15 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

16 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

20 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

2 Tagen ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

2 Tagen ago