In der vergangen Woche traten in kürzester Zeit unterschiedliche Würmer und Trojaner in Erscheinung, die im wesentlichen eine Gemeinsamkeit aufwiesen: Sie nutzten die WMF-Schwachstelle in Windows, für die erst seit heute ein offizieller Patch verfügbar ist. Ein Grund dafür dürfte das kürzlich entdeckte Tool WMFMaker sein. WMFMaker ist ein Programm zur Erstellung solcher Grafiken und deren Infizierung mit bösartigem Code.
Doch Angriffe zielten auch auf andere Schwachstellen. Besonders vielseitig zeigte sich der Wurm Gaobot.LTL, der sich über altbekannte (und von Microsoft gepatchte) Sicherheitslücken verbreitet, über P2P-Netze, den AOL Instant Messenger und IRC.
Gaobot blockiert den Zugriff auf Security-Websites, stiehlt gespeicherte Kennwörter und startet auf Fernkommando hin einen DOS-Angriff auf einen beliebigen Server.
Auf die klassische Art verbreitet sich hingegen der Wurm Mytob.MF. Er kommt als E-Mail-Anlage, und die Empfänger werden mit Social-Engineering-Tricks dazu gebracht, diese Anlage zu öffnen. Ist das passiert, versendet sich der Wurm an die auf dem befallenen PC gespeicherten E-Mail-Adressen.
