Mytob vermehrt sich wie die Karnickel

Obwohl einer der Mytob-Autoren kürzlich verhaftet wurde und die Ermittlungen der Behörden weltweit auf Hochtouren laufen, ist die Fortpflanzungswut der Schädlingsfamilie ungebrochen. Die Sicherheitsexperten von MessageLabs haben jetzt einen neuen Sprössling entdeckt und in den ersten Stunden seit seiner Entdeckung 72 Exemplare abgefangen.

Wie auch die vorhergehenden Varianten setzt sich der jüngste Mytob-Sprössling aus neuerem Code zusammen, als der, der ursprünglich vom Entwickler des Schädlings verwendet wurde. Der marokkanische Hacker mit dem Decknamen ‘Diabl0’ war den Ermittlern im Zusammenhang mit der Zotob-Fahndung ins Netz gegangen.

Der 18-Jährige soll den Code für beide Internetwürmer an einen türkischen Komplizen weiterverkauft haben. In den Programmierzeilen war jeweils sein Deckname versteckt. Dieser Hinweis sei aus der jüngsten Mytob-Variante entfernt worden, heißt es von MessageLabs. Sophos-Experten hatten bereits vor einiger Zeit davor gewarnt, dass der Quellcode von Mytob vermutlich mehreren Hackern zur Verfügung steht. Wie es weiter hieß, ist der Schädling verschlüsselt, so das es für Antiviren-Software besonders schwierig ist, ihn aufzuspüren.