"Mytob": Arbeiten Hacker am "Superwurm"?

Telekomunikacja

Telekomunikacja

Frisch registriert
Mytob's Hackers May Spawn Unstoppable 'Super Worm'

There's mounting evidence that a group of industrious hackers is working on an especially destructive "super worm" that could spread from PC to PC indefinitely, or until it ran out of targets to infect.
The most recent clues are found in the slew of Mytob worms released this week that signal a systematic development process that may indicate," a security researcher said Friday.

Six variations of the Mytob worm have been spotted since Wednesday, June 1, by anti-virus vendors such as Symantec, bringing the total count since its debut four months before to more than 100. But prolific as it is, Mytob's reproductive habits aren't what draws attention from some experts.

"The variants are numbered, just as if it was a regular commercial program," said Carole Theriault, a security consultant at U.K-based Sophos. "One will be number version 1.0, the next 2.0. They're trying out things, different things in each," she said.

"They're following a carefully planned strategy to allow the worm to develop. By issuing multiple threats, all of which are tweaked slightly differently, they may be searching for the best code that will help them create a super worm." [...]

Quelle: techweb.com, Juni 03, 2005
Zum Vergrößern anklicken....
 
Die Site selber ist ein Superworm, die nervige Einblendung ist eine Frechheit, daher die URL disabled.
Wer sich das antun will, soll sich das in die Eingabezeile des Browsers kopieren

ww
 
Hier ist eine deutsche Version dazu:
http://www.silicon.de/cpo/news-antivirus/detail.php?nr=21575

Silicon schrieb:
Die Erfinder von Mytob sind eine Gruppe von Virenschreibern, die unter dem Pseudonym Hellbot firmieren. Durch ihre enge Zusammenarbeit gelingt es ihnen, innerhalb kurzer Zeit verschiedene Virenvarianten in Umlauf zu bringen. "Der Mytob Source Code lässt vermuten, dass die Schreiber einer bestimmten Strategie folgen", so Theriault. "Dadurch, dass sie den Code immer nur ein wenig verändern, können sie genau ermitteln, welche Auswirkung diese oder jene neue Variante hat. Wenn sie immer detailliertere Änderungen vornehmen, dringen sie irgendwann zum Kern des Source Codes vor. Und das könnte ihnen helfen, einen Superwurm zu kreieren."
Zum Vergrößern anklicken....
 
Computerwurm Mytob verbreitet sich rasant

Computerwurm Mytob verbreitet sich rasant
Höchste Anzahl an Verbreitung neuer E-Mail Würmer innerhalb einer kurzen Zeitspanne

Antivirenspezialist Norman hat in den vergangenen Wochen mehrere Varianten des sich schnell verbreitenden Computerwurms Mytob erkannt. Der Wurm öffnet Backdoors und gibt somit dem Angreifer die Möglichkeit, auf infizierte Computer zuzugreifen.

Norman ASA hat innerhalb kürzester Zeit vermehrt neue Varianten des Mytob-Wurms erkannt. Allein 30% der im letzten Monat von Norman identifizierten Malware waren Mytob- Varianten, damit gehört er einer sich höchst aggressiv verbreitenden Familie an, die es bislang in dieser Form noch nicht gegeben hat.

„Das ist die höchste Anzahl an Verbreitung neuer E-Mail Würmer innerhalb einer derart kurzen Zeitspanne, die wir global jemals beobachtet haben. Der Wurm verbreitet sich außerordentlich schnell und wir analysieren oftmals täglich mehrere neue Varianten“, so Snorre Fagerland, Senior Virus-Analyst, Norman ASA.

Der Wurm ist eine Kombination aus zwei vorherigen Familien und kann durch das Vergeben von unerlaubtem Zugang zu Ihrem Computer großen Schaden anrichten. Sowohl Firewalls als auch Virenschutzprogramme können so zum Absturz gebracht werden. Mytob kann ebenfalls ohne Ihr Wissen Windows Sicherheitslücken nutzen, um sich so Zugang zu anderen Bereichen Ihres Computers zu verschaffen. [...]

„Traditionelle Virenschutzmethoden sind im Normalfall nicht in der Lage, diesen Wurm lückenlos zu erkennen. Jeder Anwender sollte sich dieser potentiellen Infektionsgefahr bewusst sein, erklärt Fagerland. [...]

Quelle: norman.com, 8. Juni 2005
Zum Vergrößern anklicken....
 
Zurück
Oben