Die Viren-Top-20 für August 2005
Neuzugang Mytob.h
Mit Mytob.h zeigt sich ein ein weiterer, eigenartiger Neuling. Erstmalig wurde er am 25. März dieses Jahres entdeckt. Genau wie Mytob.a war seine Präsenz im Internet nicht zu bemerken. Und dann gleich Platz 13! Für den Fall gibt es eine Erklärung: Ursprünglich wurde Mytob.h mittels Morphine und MEW komprimiert. Im August erfolgte die Komprimierung der Originaldatei jedoch unter Zuhilfenahme von Upack, UPX und FGS, infolgedessen drei neue Varianten zum Vorschein kamen. Natürlich werden sie alle mit der alten Prozedur und unter ein und demselben Namen für ihre Erkennung detektiert.
Zu erwähnen ist auch die Geschichte rund um den Wurm "Zotob". Mit Absicht steht dieser Name in Anführungszeichen, da es in den Antivirus-Datenbanken von Kaspersky Lab keine Bezeichnung für ein derartiges Schadprogramm gibt. Andere Antivirus-Unternehmen verwenden diesen Namen für sehr unterschiedliche Würmer, die oftmals nichts gemein haben.
Es ist offensichtlich, dass die Namen Zotob.a, Zotob.b und Zotob.c auf Würmer der Familie Mytob (laut Klassifikation bei Kaspersky Lab) zurückgehen. So entspricht Zotob.a dem Mytob.cg, Zotob.b dem Mytob.cf und Zotob.c ist mit Mytob.ch identisch. Die Charakteristik, sich via E-Mail zu versenden, besitzen nur Mytob.ch und Mytob.cg. Die Variante Mytob.cf kann nur über die Sicherheitslücke im Betriebssystem Microsoft Windows MS05-039 (tecCHANNEL berichtete) in den Computer eindringen.
Am 26. August wurden in Marokko der mutmaßliche Autor der Würmer verhaftet, der hatte diese zusammen mit einem Virenschreiber aus der Türkei geschrieben hat (tecCHANNEL berichtete). Die Funktionen innerhalb dieser kriminellen Gruppe waren sehr genau zugeteilt - einer war mit dem Schreiben des Virus beschäftigt, der andere mit seiner Verbreitung im Internet. Während eine Vielzahl von Medienvertretern berichtete, dass genau diese Würmer für die Virenepidemie in den amerikanischen Telekommunikationsunternehmen ABC und CNN zuständig gewesen seien, handelte es sich unseren Annahmen zufolge jedoch um einen Wurm der Familie Bozori, der dieselbe Sicherheitslücke - MS05-039 - nutzt. (mja)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |