Wurm nutzt MyDoom-Hintertür zum Angriff gegen Microsoft

Zindos.A verübt eine Denial-of-Service-Attacke gegen microsoft.com

Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

Artikel veröffentlicht am ,

Von einem infizierten System aus sucht Zindos.A mit Hilfe zufällig ausgewählter IP-Adressen auf dem Port 1034 nach Hintertüren, die durch MyDoom.M geöffnet wurden. Wird eine solche Hintertür gefunden, versendet sich Zindos.A selbsttätig auf den befallenen Rechner und legt sich im Temp-Verzeichnis unter einem zufällig gewählten Dateinamen mit exe-Endung ab. Zudem trägt sich Zindos.A so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird.

Stellenmarkt
  1. Webentwickler Online-Konfiguratoren (w/m/d)
    EGGER Holzwerkstoffe Brilon GmbH & Co KG, Brilon
  2. Product Owner Cloud Platform (m/w/d) Software Logistics
    ecovium GmbH, deutschlandweit (Home-Office)
Detailsuche

Zindos.A führt von diesen Systemen eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com aus. Damit will der Unhold die Erreichbarkeit der Webseite von Microsoft beeinträchtigen. Bislang blieben diese Versuche aber folgenlos. Bereits frühere Versionen von MyDoom versuchten ohne diese hier geschilderten Umwege, die Webseite von Microsoft direkt zu attackieren. Nach Erkenntnissen von MessageLabs wurden innerhalb von 20 Stunden bereits mehr als 500.000 Exemplare von MyDoom.M gezählt.

Die Hersteller von Antiviren-Lösungen bieten bereits passende Signaturdateien, die Zindos.A erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


André 28. Jul 2004

Weitere Infos haben wir hier gefunden: http://www.sophos.de/virusinfo/analyses/w32zindosa...

nark 28. Jul 2004

Wie sieht diese Backdoor genau aus? Einfach auf Port 1034 connecten und den passenden...



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?
    Brandenburg  
    DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld soll ein Werbebanner der Konkurrenz gewesen sein.

  2. Kryptogeld: Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
    Kryptogeld
    Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus

    Ein Gericht hat die Liquidation von Three Arrows Capital angeordnet. Der Bitcoin sinkt wieder unter die Grenze von 20.000 US-Dollar.

  3. Vodafone: Vantage Towers betreibt Sendestationen mit Wasserstoff
    Vodafone
    Vantage Towers betreibt Sendestationen mit Wasserstoff

    Bei der Entwicklung des Containers mit Wasserstoffmotor sind Erfahrungen aus Einsätzen bei der Flutkatastrophe im Ahrtal eingeflossen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /