Das russische Virenschutz-Unternehmen Kaspersky hat eine Warnung vor dem Wurm Mytob.U ausgesprochen. Der Wurm ist nach der Verseuchung des PCs in der Lage diesen fernzusteuern und kann jede Datei laden, starten oder löschen.
Zu seiner Verbreitung nutzt der gefährliche Wurm ein Sicherheitsleck im lokalen Windows-Sicherheitsdienst LSASS aus. Die Datei des digitalen Störenfrieds ist rund 45 Kilobyte groß und schleust sich in den Autostart der Windows System-Registrierung ein.
Neben der Einschleusung in der Windows System-Registrierung startet Mytob.U einen schädlichen Code und öffnet einen TCP-Port, um per ICR neue Befehle empfangen zu können.
Der unbekannte Täter kann somit über IRC-Kanäle den PC fernsteuern, jede Datei laden, starten und löschen. Wohlmöglich kann der Täter auch sensible persönliche Informationen über den betroffenen PC-Nutzer erfahren, weil er ja einen kompletten Zugriff auf den Rechner und somit Dateien hat.
