Experten warnen vor neuem Computervirus „Worm/MyDoom.ah“
Schwachstelle des Internet Explorers hilft neuem Wurm

Eine bekannte Schwachstelle im Internet Explorer ermöglicht die automatische Verbreitung der Wurms MyDoom.ah. Experten empfehlen ein sofortiges Sicherheitsupdate.

hiz DÜSSELDORF. Die Antivirenspezialisten von H+BEDV Datentechnik warnen vor dem neuen Internet-Wurm MyDoom.ah. Betroffen sind Rechner mit den Betriebssystemen Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003.

Im Gegensatz zu den sonst üblichen Viren verbreitet sich Worm/MyDoom.ah nicht über einen Email-Anhang, sondern er nutzt eine Lücke im Internet Explorer. Der Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Der Wurm kopiert sich mit einem Zufallsamen in das Systemverzeichnis, wobei die letzten zwei Zeichen des gewählten Namens immer „32“ sind, also xxxxxx32.exe.

MyDoom.ah versendet Emails an alle Adressen, die er auf dem System vorfindet. Sobald eine dieser Emails einen Rechner erreicht hat, der nicht auf dem neusten Sicherheitslevel ist, wird der Internet-Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Auf diese Weise wird die Infektionskette in Gang gesetzt, ohne dass der Anwender aktiv werden muss.

Zur Abwehr dieser Bedrohung hat Microsoft das Sicherheitsupdate BD11515 bereitgestellt. Ein System, das diesen Patch noch nicht installiert hat, kann allein durch den Empfang des Wurms infiziert werden. Die Experten raten zu dem Sicherheitsupdate. H+BEDV stellt für Privatanwender die aktuelle Version der kostenfreien „AntiVir Personal Edition“ im Internet zum Download zur Verfügung, die den neuen Schädling schon erkennt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%