Abo
  • Services:
Anzeige

Neuer MyDoom-Wurm attackiert nur noch Microsoft

Automatische Verbreitung über MyDoom-Hintertüren

Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Anzeige

Die Verbreitungsart von Doomjuice gleicht der von MyDoom.B, denn der aktuelle Wurm nutzt die geöffneten Hintertüren auf mit MyDoom infizierten Rechnern und verbreitet sich so automatisch im Internet. Eine Verbreitungsroutine wie die ersten beiden MyDoom-Würmer per E-Mail kennt Doomjuice nicht.

Zur Verbreitung generiert Doomjuice zufällige IP-Adressen und versucht über den durch den MyDoom-Wurm geöffneten TCP-Port 3127 auf andere Rechner zu gelangen. Der aktuelle Wurm empfängt Befehle, so dass der Schädling eine Kopie von sich selbst an den betreffenden Rechner versendet, wobei MyDoom die empfangene Datei akzeptiert und ausführt.

Bereits seit dem 8. Februar 2004 soll der Wurm eine DoS-Attacke gegen die Webseite von Microsoft ausführen, um den Server von Microsoft in die Knie zu zwingen, was jedoch bislang ohne nennenswerte Folgen blieb. MyDoom.A hatte es auf die Webseite von SCO abgesehen und damit auch Erfolg gehabt, während die DoS-Attacke von MyDoom.B gegen Microsoft bereits ins Leere lief.

Wurde der Wurm ausgeführt, kopiert er sich unter dem Dateinamen intrenat.exe in das Windows-System-Verzeichnis und trägt sich so in die Registry ein, dass der Unhold bei jedem Neustart des Betriebssystems gestartet wird. Dort legt er zudem die Datei sync-src-1.00.tbz ab, die sich dann auch im Windows-, Temp- und Profile-Verzeichnis des Anwenders sowie im Root-Ordner und allen angeschlossenen Laufwerken befindet. Hinter der Datei verbirgt sich ein als bzip2-komprimiertes tar-Archiv, das den Source-Code von MyDoom.A enthält.

Die Hersteller von Antiviren-Software bieten bereits entsprechende Signaturdateien zur Erkennung von Viren und Würmern an, so dass der verwendete Virenscanner aktualisiert werden sollte.


eye home zur Startseite
Microh$oft 11. Feb 2004

Hoi Meiner Meinung nach haben beide OS ihre Vorteile ... natürlich gibts immerwieder...

Michael - alt 11. Feb 2004

Ich erlebe das aber immer andersrum. Da kommen von den Linux.Leuten Aussagen, die einem...

Josef 10. Feb 2004

Michael, bleib bei Windows und werde glücklich! Fakt ist doch, dass Windows alles tut...

Michael - alt 10. Feb 2004

lach, was hätten sie denn davon, solange die linux gemeinde sich durch ihre aussagen...

Michael - alt 10. Feb 2004

wer lesen kann ist klar im vorteil. meine kernaussage war, daß es in jedem lager wohl...



Anzeige

Stellenmarkt
  1. SBK Siemens-Betriebskrankenkasse, München
  2. SBK - Siemens-Betriebskrankenkasse, München
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 189€
  2. (u. a. Galaxy S8 für 499€ und S8+ für 579€, S7 für 359€, 65"-UHD-TV für 1.199€ und 850...

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  1. Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 08:17

  2. Re: schlechter Artikel - völlig falsch interpretiert!

    AllDayPiano | 08:10

  3. Re: Geht doch auch mit alter Hardware...

    sidmos6581 | 06:46

  4. Re: Kupfer ist besser als eine Antenne

    wire-less | 06:41

  5. Re: Wasserstoff wäre billiger

    Bradolan | 06:21


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel