Abo
  • Services:

Neuer MyDoom-Wurm attackiert nur noch Microsoft

Automatische Verbreitung über MyDoom-Hintertüren

Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Artikel veröffentlicht am ,

Die Verbreitungsart von Doomjuice gleicht der von MyDoom.B, denn der aktuelle Wurm nutzt die geöffneten Hintertüren auf mit MyDoom infizierten Rechnern und verbreitet sich so automatisch im Internet. Eine Verbreitungsroutine wie die ersten beiden MyDoom-Würmer per E-Mail kennt Doomjuice nicht.

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. Automotive Safety Technologies GmbH, Gaimersheim

Zur Verbreitung generiert Doomjuice zufällige IP-Adressen und versucht über den durch den MyDoom-Wurm geöffneten TCP-Port 3127 auf andere Rechner zu gelangen. Der aktuelle Wurm empfängt Befehle, so dass der Schädling eine Kopie von sich selbst an den betreffenden Rechner versendet, wobei MyDoom die empfangene Datei akzeptiert und ausführt.

Bereits seit dem 8. Februar 2004 soll der Wurm eine DoS-Attacke gegen die Webseite von Microsoft ausführen, um den Server von Microsoft in die Knie zu zwingen, was jedoch bislang ohne nennenswerte Folgen blieb. MyDoom.A hatte es auf die Webseite von SCO abgesehen und damit auch Erfolg gehabt, während die DoS-Attacke von MyDoom.B gegen Microsoft bereits ins Leere lief.

Wurde der Wurm ausgeführt, kopiert er sich unter dem Dateinamen intrenat.exe in das Windows-System-Verzeichnis und trägt sich so in die Registry ein, dass der Unhold bei jedem Neustart des Betriebssystems gestartet wird. Dort legt er zudem die Datei sync-src-1.00.tbz ab, die sich dann auch im Windows-, Temp- und Profile-Verzeichnis des Anwenders sowie im Root-Ordner und allen angeschlossenen Laufwerken befindet. Hinter der Datei verbirgt sich ein als bzip2-komprimiertes tar-Archiv, das den Source-Code von MyDoom.A enthält.

Die Hersteller von Antiviren-Software bieten bereits entsprechende Signaturdateien zur Erkennung von Viren und Würmern an, so dass der verwendete Virenscanner aktualisiert werden sollte.



Anzeige
Top-Angebote
  1. 299,99€ (Vergleichspreis 327,95€)
  2. 299€ inkl. Versand
  3. 75€
  4. 849€ statt 1.148€ (Bestpreis!)

Microh$oft 11. Feb 2004

Hoi Meiner Meinung nach haben beide OS ihre Vorteile ... natürlich gibts immerwieder...

Michael - alt 11. Feb 2004

Ich erlebe das aber immer andersrum. Da kommen von den Linux.Leuten Aussagen, die einem...

Josef 10. Feb 2004

Michael, bleib bei Windows und werde glücklich! Fakt ist doch, dass Windows alles tut...

Michael - alt 10. Feb 2004

lach, was hätten sie denn davon, solange die linux gemeinde sich durch ihre aussagen...

Michael - alt 10. Feb 2004

wer lesen kann ist klar im vorteil. meine kernaussage war, daß es in jedem lager wohl...


Folgen Sie uns
       


Detroit Become Human - Livestream

Detroit: Become Human hat unseren Chat und Livestreamer Michael Wieczorek überzeugt. Immer wieder und wieder wollten wir wissen, wie es in dem spannenden Sci-Fi-Krimi in unserer(?) Zukunft weitergeht.

Detroit Become Human - Livestream Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

    •  /