Abo
  • Services:

Wurm nutzt MyDoom-Hintertür zum Angriff gegen Microsoft

Zindos.A verübt eine Denial-of-Service-Attacke gegen microsoft.com

Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

Artikel veröffentlicht am ,

Von einem infizierten System aus sucht Zindos.A mit Hilfe zufällig ausgewählter IP-Adressen auf dem Port 1034 nach Hintertüren, die durch MyDoom.M geöffnet wurden. Wird eine solche Hintertür gefunden, versendet sich Zindos.A selbsttätig auf den befallenen Rechner und legt sich im Temp-Verzeichnis unter einem zufällig gewählten Dateinamen mit exe-Endung ab. Zudem trägt sich Zindos.A so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Vodafone GmbH, Hannover

Zindos.A führt von diesen Systemen eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com aus. Damit will der Unhold die Erreichbarkeit der Webseite von Microsoft beeinträchtigen. Bislang blieben diese Versuche aber folgenlos. Bereits frühere Versionen von MyDoom versuchten ohne diese hier geschilderten Umwege, die Webseite von Microsoft direkt zu attackieren. Nach Erkenntnissen von MessageLabs wurden innerhalb von 20 Stunden bereits mehr als 500.000 Exemplare von MyDoom.M gezählt.

Die Hersteller von Antiviren-Lösungen bieten bereits passende Signaturdateien, die Zindos.A erkennen.



Anzeige
Top-Angebote
  1. (u. a. HyperX Gaming-Headset 111€, Asus Strix RTX 2060 449€, Asus 34-Zoll-Gaming-Monitor 829€)
  2. (-61%) 23,50€
  3. (Anime-Blu-rays, Anime-Boxen, DVDs, Limited Edition)
  4. (u. a. WD My Book 3 TB 87,99€, WD My Book Duo 16 TB 424,99€, Sandisk 128 GB microSDXC-Karte 31...

André 28. Jul 2004

Weitere Infos haben wir hier gefunden: http://www.sophos.de/virusinfo/analyses/w32zindosa...

nark 28. Jul 2004

Wie sieht diese Backdoor genau aus? Einfach auf Port 1034 connecten und den passenden...


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen

    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


        •  /