Rekord-Wurm
„MyDoom“ greift Windows-Rechner an

Internationale Sicherheitsbeobachter sehen in der seit zwei Tagen laufenden Attacke des Wurms „MyDoom/Novarg“ die bisher gefährlichste ihrer Art. Seit Mittwoch wurde eine erste Variante beobachtet, die gezielt Windows-Server angreift.

ruk HB MÜNCHEN. Der gefährliche „MyDoom“, „Novarg“ oder „Mimail.R“ genannte Softwarecode ist erst seit Beginn dieser Woche aktiv. Doch er scheint die bisher aggressivste Variante seiner Art zu sein. Dies berichtet der US-Internetdienst News.com. Der Service nennt dabei die finnische Sicherheitsfirma F-Secure als Quelle. Die Skandinavier hatten am Mittwoch auf der Basis ihrer Beobachtungen den neuen Wurm „als schlimmsten Angreifer auf E-Mail-Server in der IT-Geschichte“ genannt.

Nach Angaben von F-Secure waren am Mittwoch weltweit etwa 20 % bis 30 % aller E-Mail-Sendungen im Internet betroffen. „MyDoom“ habe damit die Vorgänger-Attacke „SoBig.F“ übertroffen. Als Grund für die rasche Ausbreitung nannten die Finnen unter anderem, dass er in Lage sei, rasch E-Mail-Adressen zu sammeln und damit einen Schneeball-Effekt auslösen könne. Zudem habe der Start in der Mitte eines US-Geschäftstages dem Angreifer einen Vorsprung von mehreren Stunden verschafft, bis er erkannt wurde.

Auch andere Sicherheitsbeobachter haben ähnliche Beobachtungen gemacht. So hat der Dienst MessageLabs, der systematisch Bildschirminhalte untersucht, bereits 3,4 Million Kopien der angreifenden Software abgefangen. Dies entspreche einem Verhältnis von 1 von 12 E-Mails. Bei SoBig.F lag dies bei 1 zu 17.

Der deutsche Online-Nachrichtendienst Heise berichtet von einer ersten Variante des Wurms MyDoom/Novarg, der gezielt Rechner mit der Systemsoftware von Microsoft angreife. Hersteller von Antivirensoftware bezeichnen die Variante als MyDoom.B. Die Verbreitung halte sich bisher noch in Grenzen. Doch die neue Variante könne Dateien auf den befallenen Rechnern so verändern, dass sie keine Verbindungen zu bestimmten Seiten, etwa den von Antiviren-Programmen aufbauen können. Die Anwender seien nach einer Infektion durch die neue Variante nicht mehr in der Lage, die Seiten von Trend Micro, Symantec, NAI, McAfee, F-Secure, Sophos und Kaspersky aufzurufen. Das Herunterladen der gesuchten Hilfe (Removal-Tools = Virenentferner) ist dann nicht mehr möglich.

Die Virus Removal-Tools finden Sie beispielsweise hier ...

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%