Es sieht nach einer neuen Wurmepedemie aus, denn innerhalb weniger Stunden hat sich MyDoom.A bereits auf vielen Firmenrechnern breit gemacht.
Virenupdates unterwegs
Haben Sie es beim Einschalten Ihres Rechners gemerkt - viele Virenscanner haben heute ein Notupdate geladen. Grund dafür ist der neu aufgetauchte Wurm MyDoom.A, der sich mit rasender Geschwindigkeit im Netz verbreitet. Bei uns kommen bereits stündlich mehrere Mails an, die den Wurm im Anhang haben.
Dabei nutzt der Wurm laut einer Meldung von Panda Software keine Sicherheitslücke von Windows aus. Stattdessen setzt er auf einen alten Trick - verschiedene Betreffzeilen und Texte, die ihn relativ schwierig erkennbar machen. Besonders gemein ist der Versuch, sich als Fehlermeldung auszugeben, sodass man denken könnte, ein abgeschickte Mail sei nicht angekommen. Wenn man dann den Dateianhang öffnet, um zu überprüfen, welche Mail nicht zugestellt werden konnte, hat man ein Problem.
Weg mit den Mails
Einmal aktiviert öffnet der Wurm den Port 3127 (freie Bahn für Hacker) und versendet sich an alle Mailadressen auf dem Rechner vorhandenen Mailadressen. Zudem nutzt er die beliebte Tauschbörse KaZaA aus, indem er sich in den freigegebenen Ordner befördert.
Neben der Freigabe aller Daten im Netz sorgt der Wurm für eine DoS-Attacke am 1. Februar auf die Seite sco.com. Inzwischen melden viele Virenschutz-Firmen bereits eine sehr hohe Ausbreitung, offenbar ist der Wurm ähnlich effektiv wie der "Blaster" aus dem letzten Jahr. Öffnen Sie daher keine Mail und keinen Anhang, den Sie nicht erwarten und sorgen Sie für einen aktuellen Scanner.
Update
Die von einer DoS-Attacke bedrohte Firma SCO hat ein Kopfgeld zur Ergreifung des Täters ausgesetzt. Für Hinweise, die dazu führen, dass der Programmierer identifiziert wird, hat das Unternehmen stolze 250.000 Dollar in Aussicht gestellt.
Meldung empfehlen
News
