Antivirenhersteller warnen vor neuer Variante
MyDoom-Abkömmling bedroht PCs

Vorsicht ist bei Meldungen über nicht zustellbare E-Mails geboten. Eine neue Variante des Internet-Wurmes MyDoom kann Rechner verseuchen, die keinen aktuellen Virenscanner haben.

hiz DÜSSELDORF. Die Antivirenspezialisten von H+BEDV und Trend Micro warnen vor der neuen MyDoom-Variante MyDoom.BB. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften Email-Versand und Netzwerkfreigaben.

Der Wurm wurde zuerst in Singapur und den Vereinigten Staaten beobachtet und wird mit mittlerem Gefahrenpotenzial eingestuft. Er versendet sich als Email mit Hilfe seiner eigenen SMTP-Engine, einem Programm zum selbstständigen versenden von E-Mails. MyDoom.BB durchsucht dafür die lokalen Festplatten nach Emailadressen und forscht bei den Suchmaschinen Google, Yahoo, Lycos und Altavista nach weiteren Email-Adressen. An all diese Empfänger verschickt er sich mit wechselnden Betreffzeilen und Texten umgehend selber. Zusätzlich versucht er sich mittels verbundener Netzwerklaufwerke auf anderen Rechnersystemen zu verbreiten.

Worm/MyDoom.BB lädt eine Backdoor-Komponente von der Webseite www.aoprojecteden.org nach und führt sie aus. Diese Komponente ist den Fachleuten schon von früheren Würmern unter der Bezeichnung BDS/Nemog.D seit September 2004 bekannt. Die Hintertür öffnet die Rechner für Angriffe aus dem Internet. Der Schaden, der dadurch entstehen könnte, ist zurzeit nicht absehbar, weil der Virenautor beliebige Programme auf dem befallenen Rechner installieren oder ihn als Schaltstelle für Spam-Mails missbrauchen kann.

Eine von Worm/MyDoom.BB versandte Email erweckt den Eindruck, sie wäre eine Meldung über eine nicht zustellbare Mail. Der Anhang, mit den Dateierweiterungen .bat, .cmd, .com, exe, .pif, .scr oder .zip, soll angeblich nähere Informationen enthalten. Sobald der Anwender den Anhang öffnet, wird der PC verseucht und der Wurm freigesetzt.

Sollte kein aktueller Virenscanner installiert sein, so bleibt nur die Empfehlung an die Empfänger, suspekte E-Mails sofort zu löschen und keinesfalls die Anhänge zu öffnen. Für Privatanwender stehen im Internet kostenlose Antivirenprogramme zur Verfügung, die auch den neuen Schädling sofort erkennen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%