Gleich zwei neue Würmer, denen Symantec ein mittleres bis hohes Verbreitungspotential bescheinigt, treiben seit gestern ihr Unwesen.
Einer großen Familie entstammt der W32.Mytob.LM@mm, ein "Massmailer", der sich außer per E-Mail auch über Netzwerkfreigaben und andere Sicherheitslücken verbreitet. Auf dem befallenen PC öffnet der Wurm eine Hintertür und lässt sich so von einem Angreifer komplett fernsteuern.
Der Wurm beendet außerdem sicherheitsrelevante Prozesse, darunter auch die beliebte Firewall ZoneAlarm und die Engine von Panda Antivirus. Außerdem verhindert er den Aufruf zahlreicher Adressen von Antiviren-Herstellern.
Der Wurm protokolliert außerdem das Surfverhalten des Anwenders in einer Textdatei. Ein sicheres Zeichen, aus dem Anwender auch ohne Virenscanner auf das Vorhandensein des Wurms schließen können, ist das Vorhandensein einer Datei namens "Helllogger.txt" im Pfad \Windows\System\ oder \Windows\System32\.
Der zweite Neuling ist der W32.Loxbot.B, ein Netzwerk-Wurm, der sich unter anderem über den AOL Instant Messenger verbreitet. Seine gefährlichste Eigenschaft: Er schaltet die Windows-Firewall ab und öffnet eine Hintertür, über die er einem Angreifer die Kontrolle über das befallene System ermöglicht. Dadurch erhält der Angreifer nicht nur lokal gespeicherte Kennwörter, sondern kann sogar Updates für den Wurm einspielen.
Zu erkennen ist dieser Wurm an der Datei "express.exe", die er im \System- oder \System32-Pfad ablegt.
Anwender sollten ihren Virenschutz umgehend aktualisieren.
