Ein neuer Computer-Wurm breitet sich seit gestern Abend mit explosionsartiger Geschwindigkeit im Internet aus. Der neue Klon aus der
Mydoom-Familie wurde von verschiedenen Sicherheitsfirmen bereits tausendfach registriert. So hat beispielsweise Trend Micro einen gelben Alarm ausgerufen. Insbesondere in Singapur, den USA und in Deutschland sei eine starke Verbreitung diagnostiziert worden.
Wie frühere Versionen verschickt sich auch Mydoom.M über eine eigene SMTP-Maschine an alle E-Mail-Adressen, die der Schädling auf infizierten Rechnern finden kann. Doch er geht noch weiter. Mydoom.M stört zudem den Betrieb mehrerer Internet-Suchmaschinen. Er nutzt diese, um weitere E-Mail-Adressen mit gleicher Domain-Endung ausfindig zu machen. Betroffen sind ersten Erkenntnissen zufolge die Suchmaschinen von Google, Yahoo, Lycos und Altavista.
Hintertür wird geöffnet
Gefährlich macht den Wurm auch, dass er sich als Mailer-Daemon, also E-Mail-Fehlermeldung tarnt. Wer in diesen Stunden also eine solche Fehlermeldung erhält, sollte äußerst vorsichtig sein und keinesfalls Anhänge in E-Mails öffnen, die einen unbekannten Ursprung haben. Laut Symantec öffnet Mydoom zudem über eine Hintertür den TCP-Port 1034, um auf Befehle seines Programmierers zu warten. Dieser könnte so die Kontrolle es infizierten Rechners übernehmen.
Alle Internetsurfer sind aufgerufen, ihre E-Mail-Schutzsoftware schnellstmöglich auf den neuesten Stand zu bringen. Die Hersteller entsprechender Software haben bereits entsprechende Updates bereit gestellt.
Meldung empfehlen
News
