Am 26. Juli löste Trend Micro einen globalen Yellow Alert aus, um Anwender vor Worm_Mydoom.M zu warnen. Wie frühere Mydoom-Varianten verbreitete sich auch diese Malware über infizierte Dateianhänge von E-Mails und setzte Social Engineering zur Täuschung ein. In den meisten Fällen trat Mydoom.M dabei als System-Benachrichtigung über unzustellbare E-Mails auf. Des Weiteren wurde die Absender-Adresse gefälscht, um den Eindruck zu erwecken, die E-Mail stamme von einem Freund oder Kollegen.
Bei der Generierung von E-Mail-Adressen für die weitere Verbreitung verwendet Mydoom.M eine neue Taktik: Der Wurm sammelt zunächst auf dem infizierten System die Adressen des Windows Adressbuch-Datei. Daraufhin überprüft Mydoom.M die gefundenen Adressen mittels Suchmaschinen (Google, Yahoo, Altavista und Lycos), um weitere Angriffsziele in der entsprechenden Mail-Domain zu erhalten. Dieser Einsatz von Suchmaschinen durch eine Malware ist neu und stellt aufgrund der großen Zahl von Anfragen eine erhebliche Gefahr für die Verfügbarkeit der Sites dar.
Worm_Mydoom.M hinterlässt auf befallenen Systemen zudem eine Hintertür, über die zu einem späteren Zeitpunkt auf den Computer zugegriffen werden kann. Hacker nutzen Backdoors, um das System ohne Wissen des Eigentümers für weitere Angriffe zu missbrauchen und ihren eigenen Aufenthaltsort zu verschleiern. Häufig werden zudem spezielle Software-Werkzeuge installiert, mit denen sensible Informationen, wie zum Beispiel Passwörter, Kreditkartendaten etc. entwendet werden können. Zusätzlich verbreitet sich auch Malware über bereits installierte Backdoors, wie zum Beispiel Worm_Zindos.A. Dieser Wurm versucht, eine möglichst große Anzahl von Computern zu infizieren und eine Denial of Service-Attacke gegen www.microsoft.com zu starten. Rund 60 Prozent der von Trend Micro neu entdeckten Malware weist heute eine Form von Backdoor-Funktionalität auf.
Nach Epoc_Cabir.A entdeckte Trend Micro im Juli einen weiteren Proof-of-Concept-Virus für mobile Geräte: Wince_Duts.A wurde für die Windows CE Plattform entwickelt, die auf Pocket PCs zum Einsatz kommt. Auch in diesem Fall wird Social Engineering verwendet, um den Anwender zum Start der Malware zu bewegen. Der Programmierer von Wince_Duts.A gab an, dass mit dem Virus die grundsätzliche Möglichkeit demonstriert werden sollte, Dateien in der Pocket PC-Umgebung zu infizieren.
Neueste Kommentare
Noch keine Kommentare zu Viren-Report für den Juli 2004: Trauriger Rekord
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.