Der spanische Sicherheitssoftware-Hersteller Panda warnt vor neuen Varianten des Mytob-Wurms. Alle Migrationen (S, U und W) haben Backdoor-Trojaner-Charakteristiken und öffnen eine Hintertür im Computer über die Server "19.xxor.biz und "irc.blackcarder.net". Auf diese Weise kann ihr Programmierer die Kontrolle über jeden infizierten Computer zu übernehmen.

Laut Panda ist die gefährlichste Eigenschaft des Wurms seine Fähigkeit, die Host-Dateien zu manipulieren. So kann er den Zugriff auf Webseiten von Antivirenherstellern blockieren; ein infizierter Rechner kann so keine Aktualisierungen mehr herunterladen. Mytob verbreitet sich via E-Mail mit einem Dateianhang (.bat, .exe, .pif, .scr oder .zip). Das Attachement mit dem Wurm kann den Namen Data, Doc, Document, File, Readme, Text oder Body haben und sendet sich an alle Adressen, die der Wurm im System findet.

Um zu verhindern, dass mehrere Kopien des Wurms zur selben Zeit auf dem System laufen, erzeugt er verschiedene "Mutex" (Mutual Exclusion). Das Verfahren verhindert, dass parallele Prozesse gleichzeitig auf Daten zugreifen und so unter Umständen inkonsistente Zustände herbeiführen. Die Version S erstellt die Mutex "ggmutexk2", die U-Variante erzeugt "ggmutexk1". Variante U nutzt die Mutex H-E-L-L-B-O-T-2-BY-DIABLO und die W-Variante von Mytob legt die Mutex H-E-L-L-B-O-T an.

Weil alle Varianten die Kontrolle über IT-Systeme erlauben, scheinen die Autoren zu versuchen, ein Netzwerk voll kontrollierbarer PC zu schaffen. Es würde ihnen laut Panda gestatten, weitere Malware wie Keylogger oder Spyware zu installieren. Weiter können die infizierten Rechner zum Versenden von Spam missbraucht werden.

Quelle: Tom's Hardware