Viren-Warnung

Neue gefährliche Mydoom-Variante

Als "besonders gefährlich" stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich über E-Mail, hängt eine Kopie von sich als Anhang an und lädt den Trojaner BackDoor-CEB.f herunter und führt ihn aus, berichtet der Virenspezialist McAfee.

Die meisten Reports seien in den USA gemeldetworden, der Virus trete aber außerdem in Australien undGroßbritannien auf, teilte McAfee weiter mit. MyDoom.bbdurchstöbert die infizierten Systeme nach E-Mail-Adressenund sucht auch über Suchmaschinen nach zusätzlichenAdressen. Er fälscht die Absender-Adresse der elektronischenNachrichten.
 
Der Wurm führt aber auch Backdoor-Funktionalitätenim Gepäck. Die vom Wurm infizierten Maschinen werden dadurchein leichteres Ziel für Angriffe bzw. Zugriffe durch potentielleHacker. Der Wurm installiert eine SERVICES.EXE Datei im WindowsVerzeichnis und öffnet den TCP Port 1034 bei infiziertenPC/Servern und wartet auf Verbindungen von "draussen", schreibtder österreichische Security-Anbieter Ikarus.
 
User sollen vor allem bei Absender-Adressen wiemailer-daemon@xxxx.domain, noreply@xxxx.domain sowie postmaster@xxxx.domainvorsichtig sein. Beim Subject werden Begriffe wie "delivered","hello", "hi", "error", "status" oder "test" verwendet. Um seine"Entdeckung" möglichst lang zu verzögern verschicktsich der Wurm nicht an E-Mail Adressen in welchen er einen Namenoder Phrasen wie "spam" oder "abuse" vorfindet.
 
(pte)