MP3s im Visier

Virus greift Tauschbörsen-Files an

Im Internet verbreiten sich zahlreiche Exemplare einer neuen Variante des Mydoom-Wurms: Der W32/Mydoom.F-mm durchsucht infizierte Rechner gezielt nach bestimmten Dateitypen, um diese anschließend zu löschen. Betroffen sind vor allem Filme und Musikstücke aus Tauschbörsen.

Der jüngste Spross der Mydoom-Familie suchtgezielt nach Bilddateien oder Filmen und löscht diese anschließendvon der Festplatte. Dazu initiiert er im Abstand von 32 SekundenScans sämtlicher Ordner und Dateien, die auf den LaufwerkenC bis Z abgelegt sind. Files unter 40 Bytes bleiben unangetastet.Wird diese Datengröße jedoch überschritten, werdendiese Dateien nach E-Mail-Adressen durchsucht. Sind die enthaltenenAdressen extrahiert, versieht sie der Wurm mit einem Index undvernichtet sie.
 
Mydoom.F wurde erstmals in Großbritanniengesichtet und ist ein Massenmailer. Er verbreitet sich übereine integrierte SMTP-Engine sowie via Peer-to-Peer-Netzen. Auchdiese Migration ist darauf trainiert eine DoS-Attacke auf Microsoftzu starten. Das neue, zweite Angriffsziel ist diesmal aber dieoffizielle Seite der Recording Industry Association of America.
 
Junior-Mydoom verbreitet sich zwar deutlich langsamerals der "Erstgeborene", seine Payload übertrifft aber sogarden Turbo-Wurm Mydoom.A. Beim Klonen überschreibt er Teileseines Executables mit zufälligen Daten. Dadurch erscheintdie Datei variabel mit einer Größe von 28.000 Bytesbis etwa einem KB. Zum Abschluss seiner Aktivitäten öffnetdie Malware noch eine Hintertüre für Hacker am PC.
 
(Quelle: pte)