Abo
  • Services:
Anzeige

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO

Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

Anzeige

MyDoom.B tut es seinem Vorgänger gleich und versucht, am 1. Februar 2004 eine DDoS-Attacke gegen die Webseite www.sco.com auszuführen. Am darauf folgenden 3. Februar 2004 will der Wurm dann eine DDoS-Attacke gegen die Webseite www.microsoft.com umsetzen. Auch MyDoom.B verbreitet sich per E-Mail und über das Peer-to-Peer-Netzwerk KaZaA, macht sich aber zusätzlich das Verhalten des Vorgängers zu Nutze: Die durch MyDoom geöffnete Backdoor verwendet MyDoom.B, um selbsttätig bereits befallene Systeme zu infizieren. Dazu führt der Unhold einen Netzwerk-Scan mit zufällig gewählten IP-Adressen aus und schleust sich über den Port 3127 auf befallene Rechner, um sich darauf selbsttätig zu starten und das System mit MyDoom.B zu infizieren. PCs mit aktiviertem MyDoom können also ohne weiteres Zutun auch vom neuen Wurm befallen werden.

Die E-Mails des Bösewichts weisen gefälschte Absenderadressen auf und besitzen wechselnde englischsprachige Betreffzeilen sowie Nachrichtentexte. Der Anhang der E-Mail enthält den Wurm-Code, mit dem man sich nur infiziert, wenn man die Datei manuell startet. Auch die Anhänge werden aus einer Anzahl von Vorlagen zusammengestellt, die die Endungen .bat, .cmd, .exe, .pif oder .scr aufweisen und häufig mit .zip enden. Zur Tarnung verwendet der Schädling zudem doppelte Endungen, wobei erstere auf .doc, .htm oder .txt enden, während die tatsächlichen Endungen wie oben genannt lauten.

Die Nachrichtentexte von MyDoom.B geben vor, der Inhalt könne nicht ordnungsgemäß angezeigt werden, um Anwender so dazu zu bringen, den Anhang zu öffnen. Anhängen mit der Endung .exe oder .scr wird das Icon für eine Textdatei zugewiesen, um das Opfer in den Glauben zu versetzen, es öffne keine ausführbare Datei, sondern eine Textdatei. Das Starten des Wurm-Codes öffnet eine fingierte Fehlermeldung und zeigt Datenmüll im Windows-Notepad an.

Zur Sammlung von E-Mail-Adressen durchforstet der Schädling Dateien mit den Endungen .adb, .asp, .dbx, .htm, .php, .pl, .sht, .tbb, .txt sowie .wab und erzeugt zusätzlich E-Mail-Adressen aus vordefinierten Textteilen, um Adressaten zu erreichen, die nicht in diesen Dateien vorkommen. Den Versand übernimmt der Wurm über eine eigene SMTP-Engine.

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer 

eye home zur Startseite
Nick o`Teane 31. Jan 2004

Geile Idee, Mann. Echt geil. - und gut in Szene gesetzt. Sieht man wieder, dass die...

Michael - alt 31. Jan 2004

Deine Beschreibung der Veränderung zwischen Pflegeaufwand durch Nutzungszeit eines...

Michael - alt 31. Jan 2004

Du hast recht. Es ist genau so dämlich, wie in den Einfüllstutzen des Tanks vom Auto zu...

T. Wetter 31. Jan 2004

Und eine Datei wie 'tittenbild.jpg .exe' ? Soll die Dummheit mancher User nicht...

Nick o`Teane 31. Jan 2004

.... einen hab ich noch.... Von wegen "als Textfile tarnen".. ein Dateiname wie...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, München/Ottobrunn
  2. ZIEHL-ABEGG SE, Künzelsau
  3. Autobahndirektion Südbayern, München
  4. HUK-COBURG Versicherungsgruppe, Coburg


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 1899,00€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

  1. Gegenbeispiel: China

    2ge | 02:50

  2. Re: Da stellt sich dann doch die Frage...

    plutoniumsulfat | 02:01

  3. Re: Irgendwie macht "konkurrierende Minecraft...

    plutoniumsulfat | 01:51

  4. Re: Was bedeutet mittlerweile Indie-Game?

    ML82 | 01:38

  5. Re: Was passiert nach 2 Jahren

    Dadie | 01:33


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel