Symantec warnt vor Mytob-Varianten

Die Antiviren-Spezialistin Symantec warnt vor neuen Mutationen des Mytob-Wurmes. Mindestens acht neue Varianten sind in der laufenden Woche in freier Wildbahn entdeckt worden und verbreiten sich via eigene Smtp-Engine als klassischer Massen-Mail-Schädling rasant im Netz. Die am meisten verbreiteten Varianten sind "Mytob", "Mytob.S" und "Mytob.R".

Der Wurm blockiert auf befallenen PCs den Zugriff auf die Update-Seiten der Antiviren-Softwarehersteller Symantec und McAfee sowie jene von Microsoft. Ausserdem versendet sich der Wurm selber an alle im Rechner gefundenen E-Mail-Adressen. Alle Varianten des Wurms nutzen eine Sicherheitslücke über den Buffer-Overflow im Local-Security-Authority-Service von Windows. Microsoft hat seinerseits bereits einen Patch zur Verfügung gestellt.

Obwohl Mytob nur als mittelmässig gefährlich eingestuft wird, empfehlen die Sicherheitsexperten sich durch regelmässiges Update der Antivirenprogramme vor den zahlreichen Varianten zu schützen und die neusten Windows-Updates zu installieren.