Neuer Wurm bekämpft MyDoom-Wurm

Aktueller Wurm nutzt Hintertür von MyDoom

Die Hersteller von Antiviren-Software haben eine interessante Entdeckung gemacht, denn ein aktuell in Umlauf befindlicher Wurm bekämpft vor allem den MyDoom-Wurm in den beiden Varianten A und B. Der unter der Bezeichnung Vesser oder Deadhat agierende Wurm schleust sich über die von MyDoom geöffneten Hintertüren in befallene Systeme ein.

Artikel veröffentlicht am ,

Hat sich der Wurm Vesser alias Deadhat erfolgreich auf ein von MyDoom infiziertes System laden können, deaktiviert dieser den MyDoom-Wurm in den beiden Varianten A sowie B und versucht, diesen aus dem System zu deinstallieren. Allerdings führt der neu entdeckte Wurm nicht nur Gutes im Schilde, denn er deaktiviert auch laufende Virenscanner und Firewall-Software. Als Weiteres verbindet sich der Wurm zu einem IRC-Server und wartet auf entsprechende Befehle. Neben der Verbreitung über die MyDoom-Hintertür nistet sich der Wurm in das P2P-Netzwerk SoulSeek ein, um sich darüber ebenfalls zu verbreiten.

Nach der Ausführung von Vesser kopiert sich der Wurm unter dem Dateinamen SMS.EXE in das Windows-System-Verzeichnis und trägt sich in die Registry ein, um bei jedem Neustart des Rechners automatisch geladen zu werden. Sobald der Wurm läuft, fahndet er nach entsprechenden Einfallstüren, die der MyDoom-Wurm geöffnet hat und schleust sich so auf bereits befallene Systeme ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


blub 02. Mai 2004

sag mal seid ihr alle der duetschen sprache nicht mächtig oder was?

krümel 25. Feb 2004

Na und. Es ist auch nicht schwer jemanden zu erschießen, wenn man die Waffe hat. Ist man...

keks 10. Feb 2004

Hmm Cyber Terroristen... leute leute leute... Hold your horses... diese "Cberteroristen...

frank 10. Feb 2004

sag niemals nie, ich hatte auch noch keinen, doch stop (zu windows 5.0 da hatte ich mal...

CC 09. Feb 2004

ich denke mal das thema ist interessant genug und viele hobby bastler arbeiten selbst an...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. Staatliche Hacker: Stasi hörte seit 1975 Autotelefone in West-Berlin ab
    Staatliche Hacker
    Stasi hörte seit 1975 Autotelefone in West-Berlin ab

    Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /