• IT-Karriere:
  • Services:

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer

Bei der Verbreitung über das KaZaA-Netzwerk kopiert sich der Wurm unter den Dateinamen AttackXP-1.26, BlackIce_Firewall_Enterpriseactivation_crack, icq2004-final, MS04-01_hotfix, NessusScan_pro, Winamp5, Xsharez_scanner sowie ZapSetup_40_148 in das Netzwerk und weist den Dateien die Endungen .bat, .exe, .pif oder .scr zu.

Stellenmarkt
  1. KWS SAAT SE & Co. KGaA, Einbeck
  2. Schaeffler Digital Solutions GmbH, Chemnitz

Nach der Aktivierung überschreibt der Schädling die lokale Host-Datei, um den Zugriff auf eine Reihe von Webseiten zu verhindern. So kann man nach einer Infektion mit MyDoom.B auf zahlreiche Webseiten und Server nicht mehr zugreifen. So lassen sich Internet-Präsenzen von etlichen Herstellern von Antiviren-Lösungen, einige Werbe-Server-Betreiber sowie Seiten von Microsoft nicht mehr erreichen, wenn der Wurm aufgerufen wurde.

Als Explorer.exe kopiert sich der MyDoom.B in das Windows-System-Verzeichnis und legt im Temp-Ordner die Datei Message ab. Die Datei Explorer.exe ist Bestandteil von Windows-Betriebssystemen, allerdings residiert diese Datei im Windows-Verzeichnis und nicht im System-Ordner. Ferner legt der Schädling einen Proxy-Server mit dem Dateinamen Ctfmon.dll in ebenfalls im Windows-System-Verzeichnis ab, worüber die TCP-Ports 80, 1080, 3128, 8080 und 10080 geöffnet werden, was einem Angreifer Zugang zu dem infizierten System beschert, um darüber Dateien auf den Rechner zu laden und auch auszuführen. Die auf den Rechner übertragenen Dateien werden in die Registry so eingetragen, dass der Wurm bei jedem Rechner-Neustart geladen wird.

Wie der erste MyDoom-Wurm besitzt auch der neue Unhold eine automatische Deaktivierungsroutine, denn nach dem 1. März 2004 stellt der Wurm von sich aus seine Aktivitäten ein. Im Wurm-Code befindet sich zudem die Nachricht "sync-1.01; andy; I'm just doing my job, nothing personal, sorry", die jedoch nicht angezeigt wird.

Hersteller von Antivirenlösungen bieten bereits aktualisierte Signaturdateien zur Erkennung von MyDoom.B an, so dass man seinen Virenscanner schnellstmöglich aktualisieren sollte.

Auch am dritten Tag nach der Aussetzung von MyDoom konnte der Wurm seine Verbreitungsgeschwindigkeit weiter massiv steigern. Bereits am zweiten Tag hat etwa der E-Mail-Provider Postini mehr als 2 Millionen MyDoom-E-Mails gezählt, während bereits einen Tag später die Zahl auf fast 4 Millionen Wurm-E-Mails hochgeschnellt ist. Diesen hohen Verbreitungsgrad bestätigt auch MessageLabs, ein Anbieter von Managed E-Mail Security Services, wonach MyDoom bereits mehr als 3 Millionen Mal gezählt wurde. Die Virenforscher von Network Associates berichten, dass nach ihren Erkenntnissen MyDoom in den ersten 24 Stunden 160.000 Mal in der Stunde entdeckt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Nick o`Teane 31. Jan 2004

Geile Idee, Mann. Echt geil. - und gut in Szene gesetzt. Sieht man wieder, dass die...

Michael - alt 31. Jan 2004

Deine Beschreibung der Veränderung zwischen Pflegeaufwand durch Nutzungszeit eines...

Michael - alt 31. Jan 2004

Du hast recht. Es ist genau so dämlich, wie in den Einfüllstutzen des Tanks vom Auto zu...

T. Wetter 31. Jan 2004

Und eine Datei wie 'tittenbild.jpg .exe' ? Soll die Dummheit mancher User nicht...

Nick o`Teane 31. Jan 2004

.... einen hab ich noch.... Von wegen "als Textfile tarnen".. ein Dateiname wie...


Folgen Sie uns
       


Watch Dogs Legion angespielt

Mit Legion bekommt die Serie Watch Dogs eine dritte Chance von Ubisoft. Schauplatz ist London nach dem Brexit, eine korrupte Regierung und Banden unterdrücken die Bevölkerung, die sich allerdings wehrt. Wichtigste Neuerung gegenüber den Vorgängern: Spieler können Passanten für den Widerstand rekrutieren.

Watch Dogs Legion angespielt Video aufrufen
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /