Seit kurzem wird von bisher Unbekannten ein gefälschter Newsletter mit dem Betreff „Members Support“ im Internet versendet, der den Anschein erwecken soll von dem renomierten IT-Unternehmen ProtectStar, Inc. zu stammen.
Dem Newsletter ist ein Dateianhang namens „account-details.zip“ angehängt.
Die Sicherheitsexperten von ProtectStar identifizierten den Inhalt dieses gepackten Dateianhangs als eine Variante des „Win32.Mytob“-Wurms.
Die falschen Mail-Samples täuschen zudem vor, von einem Virenschutzprogramm namens „Protectstar Antivirus“ überprüft worden zu sein. Dabei wird dem Empfänger des Newsletters folgender Text angezeigt:
+++ Attachment: No Virus (Clean)
+++ Protectstar Antivirus - www.protectstar.com
Der Mytob Wurm ist im Allgemeinen dadurch charakterisiert,
- dass er Dritten den Zugriff auf den Computer gewährt,
- sich selbständig an Adressen in Outlook-Adressbüchern versendet,
- Antiviren-Programme ausschaltet,
- allgemein bekannte Schwachstellen des Betriebssystems ausnutzt
- vertrauliche Daten stiehlt.
Die Sicherheitsexperten von ProtectStar sowie die jeweiligen nationalen Behörden für IT-Sicherheit haben bereits geeignete Maßnahmen eingeleitet, um den Absender dieser falschen Newsletter zu identifizieren.
Betroffenen Empfängern des gefälschten Newsletters stellt ProtectStar eine aktuelle und kostenlose 90-Tage-Testversion des mehrfach mit dem „ProtectStar-AWARD“ ausgezeichneten Virenscanners „Anti-Virus Personal 5.0“ von Kaspersky auf ihrer Webseiten unter www.protectstar.de zur Verfügung.