• IT-Karriere:
  • Services:

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer

Bei der Verbreitung über das KaZaA-Netzwerk kopiert sich der Wurm unter den Dateinamen AttackXP-1.26, BlackIce_Firewall_Enterpriseactivation_crack, icq2004-final, MS04-01_hotfix, NessusScan_pro, Winamp5, Xsharez_scanner sowie ZapSetup_40_148 in das Netzwerk und weist den Dateien die Endungen .bat, .exe, .pif oder .scr zu.

Stellenmarkt
  1. Energie Südbayern GmbH, München
  2. Lufthansa Industry Solutions AS GmbH, Norderstedt

Nach der Aktivierung überschreibt der Schädling die lokale Host-Datei, um den Zugriff auf eine Reihe von Webseiten zu verhindern. So kann man nach einer Infektion mit MyDoom.B auf zahlreiche Webseiten und Server nicht mehr zugreifen. So lassen sich Internet-Präsenzen von etlichen Herstellern von Antiviren-Lösungen, einige Werbe-Server-Betreiber sowie Seiten von Microsoft nicht mehr erreichen, wenn der Wurm aufgerufen wurde.

Als Explorer.exe kopiert sich der MyDoom.B in das Windows-System-Verzeichnis und legt im Temp-Ordner die Datei Message ab. Die Datei Explorer.exe ist Bestandteil von Windows-Betriebssystemen, allerdings residiert diese Datei im Windows-Verzeichnis und nicht im System-Ordner. Ferner legt der Schädling einen Proxy-Server mit dem Dateinamen Ctfmon.dll in ebenfalls im Windows-System-Verzeichnis ab, worüber die TCP-Ports 80, 1080, 3128, 8080 und 10080 geöffnet werden, was einem Angreifer Zugang zu dem infizierten System beschert, um darüber Dateien auf den Rechner zu laden und auch auszuführen. Die auf den Rechner übertragenen Dateien werden in die Registry so eingetragen, dass der Wurm bei jedem Rechner-Neustart geladen wird.

Wie der erste MyDoom-Wurm besitzt auch der neue Unhold eine automatische Deaktivierungsroutine, denn nach dem 1. März 2004 stellt der Wurm von sich aus seine Aktivitäten ein. Im Wurm-Code befindet sich zudem die Nachricht "sync-1.01; andy; I'm just doing my job, nothing personal, sorry", die jedoch nicht angezeigt wird.

Hersteller von Antivirenlösungen bieten bereits aktualisierte Signaturdateien zur Erkennung von MyDoom.B an, so dass man seinen Virenscanner schnellstmöglich aktualisieren sollte.

Auch am dritten Tag nach der Aussetzung von MyDoom konnte der Wurm seine Verbreitungsgeschwindigkeit weiter massiv steigern. Bereits am zweiten Tag hat etwa der E-Mail-Provider Postini mehr als 2 Millionen MyDoom-E-Mails gezählt, während bereits einen Tag später die Zahl auf fast 4 Millionen Wurm-E-Mails hochgeschnellt ist. Diesen hohen Verbreitungsgrad bestätigt auch MessageLabs, ein Anbieter von Managed E-Mail Security Services, wonach MyDoom bereits mehr als 3 Millionen Mal gezählt wurde. Die Virenforscher von Network Associates berichten, dass nach ihren Erkenntnissen MyDoom in den ersten 24 Stunden 160.000 Mal in der Stunde entdeckt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  2. täglich neue Deals bei Alternate.de

Nick o`Teane 31. Jan 2004

Geile Idee, Mann. Echt geil. - und gut in Szene gesetzt. Sieht man wieder, dass die...

Michael - alt 31. Jan 2004

Deine Beschreibung der Veränderung zwischen Pflegeaufwand durch Nutzungszeit eines...

Michael - alt 31. Jan 2004

Du hast recht. Es ist genau so dämlich, wie in den Einfüllstutzen des Tanks vom Auto zu...

T. Wetter 31. Jan 2004

Und eine Datei wie 'tittenbild.jpg .exe' ? Soll die Dummheit mancher User nicht...

Nick o`Teane 31. Jan 2004

.... einen hab ich noch.... Von wegen "als Textfile tarnen".. ein Dateiname wie...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

    •  /