Seit dem Wochenende verbreiten zahlreiche, darunter auch verschiedene "seriöse", Webseiten den jüngsten MyDoom-Wurm (auch als Bofra bezeichnet). Offenbar wurde er über Online-Anzeigen auf die Server geschleust.
Bofra infiziert Systeme automatisch, wenn die Sites mit Internet Explorer 6.0 besucht werden. Geschützt vor einem Wurmbefall sind Surfer mit anderen Browsern (beispielsweise Firefox) sowie solche, die Windows XP mit Service Pack 2 installiert haben. Das sogenannte IFRAME-Leck, das MyDoom.AI alias Bofra nutzt, ist bereits seit Anfang November bekannt und wurde schon von verschiedenen Würmern genutzt.
Microsoft hat bisher allerdings keinen Patch veröffentlicht. (IW)