Anzeige

Neuer MyDoom-Wurm zwingt Suchmaschinen in die Knie

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür

In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Anzeige

Je nach Antivirenhersteller heißt der neue Schädling MyDoom.M oder MyDoom.O. Er fragt die Suchmaschinen von Altavista, Google, Yahoo und Lycos ab, um so an noch mehr E-Mail-Adressen zu gelangen. Wie das Internet Storm Center beobachtete, waren Lycos und Google dem daraus resultierenden Ansturm nicht gewachsen, so dass die betreffenden Suchmaschinen keine Ergebnisse mehr lieferten. Am Morgen des 27. Juli 2004 beruhigte sich die Situation aber offenbar wieder, denn beide Suchmaschinen verrichteten in zahlreichen Stichproben wieder anstandslos ihren Dienst. Dennoch kann es in den nächsten Tagen zu Verzögerungen kommen.

Zusätzlich dazu durchforstet der Wurm etliche lokale Dateien nach E-Mail-Adressen und scannt die E-Mail-Adressen von offenen Outlook-Fenstern, um sich mit einer eigenen SMTP-Engine an diese zu versenden. Dabei wird - wie seit langem üblich - die Absenderadresse gefälscht, so dass diese Angabe keinen Aufschluss über den wahren Urheber gibt. MyDoom.M versucht - offenbar erfolgreich - mit Hilfe einer entsprechenden Betreffzeile samt Nachrichtentext in englischer Sprache, die Empfänger zum Öffnen des Wurm-verseuchten Anhangs zu bewegen. Dazu suggeriert der Wurm unter anderem, dass eine E-Mail nicht versendet worden sei, wobei die Information von einem Mail-Server oder ähnlichem stamme.

Der Wurm-Code steckt in den mit wechselnden Dateinamen versehenen Anhängen, die auf .bat, .cmd, .com, .exe, .pif, .scr, oder .zip enden und auch eine doppelte Dateiendung (.doc, .txt ,.htm oder .html) aufweisen können. Der zufällig ausgewählte Dateiname kann die Bezeichnung der Empfänger-Domain enthalten, womit sich der Schädling weiteres Vertrauen erschleichen will. Wird der Wurm-Code im Anhang ausgeführt, nistet sich der Unhold so im System ein, dass er über einen Registry-Eintrag bei jedem Neustart des Windows-Rechners automatisch geladen wird.

Als weitere Schadroutine öffnet der Wurm den TCP-Port 1034 und schafft sich so eine Hintertür auf ein befallenes System. Außerdem versucht sich der Wurm per Peer-to-Peer zu verbreiten, indem er sich in Verzeichnisse mit den Namensbestandteilen "Userprofile" oder "yahoo.com" ablegt und darauf wartet, von diesen Positionen herunter geladen zu werden.

Die Hersteller von Antiviren-Lösungen haben ihre Signaturdateien aktualisiert, so dass MyDoom.M erkannt wird. Einige Hersteller bieten auch passende Lösch-Werkzeuge an, um den Wurm bei einem Befall wieder aus dem System zu bekommen.


eye home zur Startseite
Dirk 27. Jul 2004

Na dann versuche Du Popel mal an meinem System herum zu fuchteln!!! Du kommst an nichts...

der Mosher 27. Jul 2004

Das ist nur teilweise richtig: Auf den Zweigen der Systemregistrierung werden von Windows...

Rucksack 27. Jul 2004

1. Die Logon-Scripte des Benutzers selbst kann der Benutzer aber ändern und dort könnte...

Mailerdemon 27. Jul 2004

Da hier schon wieder gegen Linux gestenkert wurde. Nein, mit Linux ist es nicht möglich...

Mailerdemon 27. Jul 2004

Da hier schon wieder gegen Linux gestenkert wurde. Nein, mit Linux ist es nicht möglich...

Kommentieren



Anzeige

  1. Softwaretester (m/w) für die Qualitätssicherung
    SCHEMA Consulting GmbH, Nürnberg
  2. Softwareentwickler Bedienoberflächen - HMI (m/w)
    DMG Electronics GmbH, Pfronten, Bielefeld, Stuttgart, München
  3. SAP CRM Applikationsberater (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München
  4. Mitarbeiter (m/w) IT-Support im Außendienst
    ZytoService Deutschland GmbH, Hamburg

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: Filme für 99 Cent ausleihen
    (u. a. Snow White And The Huntsman, The Hallow, The Wave)
  2. NEU: GOG-Weekend-Sale
    (u. a. Game of Thrones 9,39€, Sam & Max, Tex Murphy)
  3. NEU: Pan (4K Ultra HD) [Blu-ray]
    28,00€

Weitere Angebote


Folgen Sie uns
       


  1. Janus 360°

    Neuer Multicopter macht 360-Grad-Videos mit zehn Kameras

  2. Uncharted Fortune Hunter

    Schatzsuche für den Multiplayermodus

  3. Schwere Verluste

    Gopro fällt hart

  4. 100 MBit/s

    EU könnte exklusives Telekom-Vectoring vertieft prüfen

  5. Star Trek Online

    Abenteuer mit der alten Enterprise

  6. Startups

    Siemens hat in 80er Jahren Idee für VoIP abgelehnt

  7. Microsoft

    Windows 10 läuft auf 300 Millionen Geräten

  8. Angry Birds Action im Test

    Wütende Vögel auf dem Flippertisch

  9. Ersatz für MSDN und Technet

    Neue Microsoft-Dokumentation ist Open Source

  10. Mitmachprojekt

    Unsere Leser messen bereits in über 100 Städten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

  1. Erkenntnisgewinn ist der Spass daran

    warten_auf_godot | 18:52

  2. Re: Massives Grafik downgrade ist eigentlich eine...

    Keksmonster226 | 18:51

  3. Re: Schön

    HerrMannelig | 18:49

  4. Re: Konzernchef Tim Cook bekam genau diesen...

    simpletech | 18:45

  5. Re: was ist nur mit den golem lesern los?

    Kotaru | 18:42


  1. 17:17

  2. 16:52

  3. 16:20

  4. 16:03

  5. 16:01

  6. 14:25

  7. 14:02

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel