TREND MICRO löst weltweiten Yellow Alert aus

Wurm MIMAIL.R, auch unter den Namen MyDoom oder Novarg.A bekannt, verbreitet sich per eMail
(PresseBox) (Unterschleißheim, ) TREND MICRO (NASDAQ: TMIC, TSE: 4704) hat am 26. Januar um 13.47 Uhr (US Pacific Time) einen globalen Yellow Alert ausgelöst. Eine neue Variante des MIMAIL-Computerwurms wurde “in the wild³ entdeckt. Nach Analyse verschiedener Reports stufen die TrendLabs das Schadens- und Verbreitungspotenzial des Wurms als hoch ein. Der Massenmailing-Computerwurm hat die Fähigkeit, zufällige eMail-Betreffzeilen, Nachrichtentexte und auch Dateianhangsnamen zu generieren. Die Verbreitung erfolgt, wie auch bei anderen MIMAIL-Varianten, über eMail und das Simple Mail Transfer Protocol (SMTP). Zudem kann der Wurm auf dem betroffenen System als Hintertür (Backdoor) fungieren. Darüber hinaus ist die Malware in der Lage, DoS-Angriffe durchzuführen und sich über die File-Sharing-Applikation Kazaa zu verbreiten. Gefährdet sind Computer mit den Betriebssystemen Microsoft Windows 98/ME und Windows NT/2000/XP. AntiViren-Lösungen von TREND MICRO erkennen den Computerwurm ab Pattern-File 743. Darüber hinaus bietet die TREND MICRO Outbreak Prevention Policy 73 zusätzlichen Schutz für alle Anwender des TREND MICRO Control Manager. Aktuelle Pattern-Files stehen auf www.trendmicro-europe.com zum sofortigen Download bereit.

WORM _MIMAIL.R nutzt wie auch die anderen MIMAIL-Varianten das Simple Mail Transfer Protocol (SMTP) zur Verbreitung. Der Wurm verwendet die englische Sprache zur Textausgabe und hat eine Größe von 22528 Bytes. Die eMail hat folgendens Format:

Betreff: Error - Status - ServerReport - Mail Transaction Failed - Mail Delivery System - hello - hi

Nachrichtentext (einer der folgenden): - The message contains Unicode characters and has been sent as a binary attachement - The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachement. - Mail transaction failed. Partial message ia available. - test

Dateianhang: .ZIP

Kostenloser Online-Scanner von TREND MICRO Unter http://housecall.trendmicro.com/... stellt TREND MICRO einen kostenlosen Online-Virenscanner bereit, mit dem alle Anwender ihre Systeme sofort überprüfen und bereinigen können. Weitere Informationen sowie Anleitungen zur Entfernung des Wurms finden sich unter: http://de.trendmicro-europe.com/... 511&VName=WORM_MIMAIL.R

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Vera M. Sander
shortways communications
Social Media