Neuer Wurm bekämpft MyDoom-Wurm

Aktueller Wurm nutzt Hintertür von MyDoom. Die Hersteller von Antiviren-Software haben eine interessante Entdeckung gemacht, denn ein aktuell in Umlauf befindlicher Wurm bekämpft vor allem den MyDoom-Wurm in den beiden Varianten A und B. Der unter der Bezeichnung Vesser oder Deadhat agierende Wurm schleust sich über die von MyDoom geöffneten Hintertüren in befallene Systeme ein.

9. Februar 2004 um 10:05 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Hat sich der Wurm Vesser alias Deadhat erfolgreich auf ein von MyDoom infiziertes System laden können, deaktiviert dieser den MyDoom-Wurm in den beiden Varianten A sowie B und versucht, diesen aus dem System zu deinstallieren. Allerdings führt der neu entdeckte Wurm nicht nur Gutes im Schilde, denn er deaktiviert auch laufende Virenscanner und Firewall-Software. Als Weiteres verbindet sich der Wurm zu einem IRC-Server und wartet auf entsprechende Befehle. Neben der Verbreitung über die MyDoom-Hintertür nistet sich der Wurm in das P2P-Netzwerk SoulSeek ein, um sich darüber ebenfalls zu verbreiten.

Nach der Ausführung von Vesser kopiert sich der Wurm unter dem Dateinamen SMS.EXE in das Windows-System-Verzeichnis und trägt sich in die Registry ein, um bei jedem Neustart des Rechners automatisch geladen zu werden. Sobald der Wurm läuft, fahndet er nach entsprechenden Einfallstüren, die der MyDoom-Wurm geöffnet hat und schleust sich so auf bereits befallene Systeme ein.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Auch Microsoft setzt Kopfgeld auf MyDoom-Schöpfer aus

250.000 US-Dollar für Ergreifung des Wurm-Autors; MyDoom verbreitet sich weiter. Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO. Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

Relevante Themen