Abo
  • Services:
Anzeige

Neuer MyDoom-Wurm attackiert nur noch Microsoft

Automatische Verbreitung über MyDoom-Hintertüren

Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Anzeige

Die Verbreitungsart von Doomjuice gleicht der von MyDoom.B, denn der aktuelle Wurm nutzt die geöffneten Hintertüren auf mit MyDoom infizierten Rechnern und verbreitet sich so automatisch im Internet. Eine Verbreitungsroutine wie die ersten beiden MyDoom-Würmer per E-Mail kennt Doomjuice nicht.

Zur Verbreitung generiert Doomjuice zufällige IP-Adressen und versucht über den durch den MyDoom-Wurm geöffneten TCP-Port 3127 auf andere Rechner zu gelangen. Der aktuelle Wurm empfängt Befehle, so dass der Schädling eine Kopie von sich selbst an den betreffenden Rechner versendet, wobei MyDoom die empfangene Datei akzeptiert und ausführt.

Bereits seit dem 8. Februar 2004 soll der Wurm eine DoS-Attacke gegen die Webseite von Microsoft ausführen, um den Server von Microsoft in die Knie zu zwingen, was jedoch bislang ohne nennenswerte Folgen blieb. MyDoom.A hatte es auf die Webseite von SCO abgesehen und damit auch Erfolg gehabt, während die DoS-Attacke von MyDoom.B gegen Microsoft bereits ins Leere lief.

Wurde der Wurm ausgeführt, kopiert er sich unter dem Dateinamen intrenat.exe in das Windows-System-Verzeichnis und trägt sich so in die Registry ein, dass der Unhold bei jedem Neustart des Betriebssystems gestartet wird. Dort legt er zudem die Datei sync-src-1.00.tbz ab, die sich dann auch im Windows-, Temp- und Profile-Verzeichnis des Anwenders sowie im Root-Ordner und allen angeschlossenen Laufwerken befindet. Hinter der Datei verbirgt sich ein als bzip2-komprimiertes tar-Archiv, das den Source-Code von MyDoom.A enthält.

Die Hersteller von Antiviren-Software bieten bereits entsprechende Signaturdateien zur Erkennung von Viren und Würmern an, so dass der verwendete Virenscanner aktualisiert werden sollte.


eye home zur Startseite
Microh$oft 11. Feb 2004

Hoi Meiner Meinung nach haben beide OS ihre Vorteile ... natürlich gibts immerwieder...

Michael - alt 11. Feb 2004

Ich erlebe das aber immer andersrum. Da kommen von den Linux.Leuten Aussagen, die einem...

Josef 10. Feb 2004

Michael, bleib bei Windows und werde glücklich! Fakt ist doch, dass Windows alles tut...

Michael - alt 10. Feb 2004

lach, was hätten sie denn davon, solange die linux gemeinde sich durch ihre aussagen...

Michael - alt 10. Feb 2004

wer lesen kann ist klar im vorteil. meine kernaussage war, daß es in jedem lager wohl...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Groz-Beckert KG, Albstadt
  3. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  4. Zoi TechCon GmbH, Stuttgart, Berlin


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)

Folgen Sie uns
       


  1. Netzwerkdurchsetzungsgesetz

    Zweites Löschzentrum von Facebook startet in Essen

  2. Raumfahrtpionier

    Der Mann, der lang vor SpaceX günstige Raketen entwickelte

  3. Auch Italien

    Amazon-Streik am Black Friday an sechs Standorten

  4. Urteil

    Winsim-Preiserhöhung von Drillisch ist hinfällig

  5. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  6. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  7. München

    Tschüss Limux, hallo Chaos!

  8. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  9. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  10. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

Fitbit Ionic im Test: Die (noch) nicht ganz so smarte Sportuhr
Fitbit Ionic im Test
Die (noch) nicht ganz so smarte Sportuhr
  1. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  2. Wii Remote Nintendo muss 10 Millionen US-Dollar in Patentstreit zahlen
  3. Ionic Fitbit stellt Smartwatch mit Vier-Tage-Akku vor

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

  1. Re: Grenze zu welchem Land?

    III | 10:41

  2. Re: Einfach legalisieren

    Prinzeumel | 10:40

  3. Pff... Etwas wollen heißt noch lange nicht es...

    Jaseku | 10:40

  4. Re: Wieviel haette man gespart

    ArcherV | 10:39

  5. Re: Es lag an der Verteilung?

    ArcherV | 10:37


  1. 10:40

  2. 10:28

  3. 10:27

  4. 10:03

  5. 07:37

  6. 07:13

  7. 07:00

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel