Wurm nutzt MyDoom-Hintertür zum Angriff gegen Microsoft

Zindos.A verübt eine Denial-of-Service-Attacke gegen microsoft.com. Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

28. Juli 2004 um 10:38 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Von einem infizierten System aus sucht Zindos.A mit Hilfe zufällig ausgewählter IP-Adressen auf dem Port 1034 nach Hintertüren, die durch MyDoom.M geöffnet wurden. Wird eine solche Hintertür gefunden, versendet sich Zindos.A selbsttätig auf den befallenen Rechner und legt sich im Temp-Verzeichnis unter einem zufällig gewählten Dateinamen mit exe-Endung ab. Zudem trägt sich Zindos.A so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird.

Zindos.A führt von diesen Systemen eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com aus. Damit will der Unhold die Erreichbarkeit der Webseite von Microsoft beeinträchtigen. Bislang blieben diese Versuche aber folgenlos. Bereits frühere Versionen von MyDoom versuchten ohne diese hier geschilderten Umwege, die Webseite von Microsoft direkt zu attackieren. Nach Erkenntnissen von MessageLabs wurden innerhalb von 20 Stunden bereits mehr als 500.000 Exemplare von MyDoom.M gezählt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Die Hersteller von Antiviren-Lösungen bieten bereits passende Signaturdateien, die Zindos.A erkennen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neuer MyDoom-Wurm zwingt Suchmaschinen in die Knie

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Bagle.AG: Neue Wurm-Epidemie im Anrollen

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Relevante Themen