Neuer MyDoom-Wurm wurmt Suchmaschinen

27. Juli 2004

     

Seit Montag ist bekannt, dass sich ein neuer Internetwurm namens "MyDoom.M" per Massenmailing mit Hilfe einer integrierten SMTP-Engine verbreitet. Die infizierten Meldungen kommen in Form von Spam-Warnungen oder Mailserver-Fehlermeldungen mit unterschiedlichen Betreffzeilen und enthalten im Anhang das Virenprogramm, entweder direkt oder als ZIP-Archiv.

MyDoom.M installiert auf den befallenen Windows-Systemen eine Backdoor auf TCP-Port 1034. Die Besonderheit: Nachdem der Wurm wie üblich in Adressbuch oder Browser-Cache eine E-Mail-Adresse zur Weiterverbreitung ermittelt hat, sucht er im Web gezielt nach weiteren Adressen der gleichen Mail-Domain - ausser die Domain ist wie beispielsweise hotmail, microsoft, sourceforge sowie diverse Virenhersteller in der Wurm-internen Ausnahmeliste enthalten. Dabei belastet er die Suchmaschinen merklich. Beim Zugriff auf Google und Lycos bekam man letzte Nacht oft nur eine Fehlermeldung.


Ein spezielles Entfernungstool für MyDoom.M gibt es zum Beispiel beim Antivirenhersteller F-Secure. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER