Variante des MyDoom-Wurms durchstöbert Suchmaschinen

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen

Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Artikel veröffentlicht am ,

Je nach Antivirenhersteller heißt der neue Schädling MyDoom.AU, MyDoom.AX, MyDoom.BB oder auch MyDoom.MM. Er fragt die Suchmaschinen von Altavista, Google, Yahoo und Lycos ab, um so an noch mehr E-Mail-Adressen zu gelangen. Zusätzlich durchforstet der Wurm etliche lokale Dateien nach E-Mail-Adressen und scannt die E-Mail-Adressen von offenen Outlook-Fenstern, um sich mit einer eigenen SMTP-Engine an diese zu versenden.

Stellenmarkt
  1. Product Owner im Sondermaschinenbau (m/w/d)
    Schaeffler Technologies AG & Co. KG, Erlangen
  2. Entwicklungsingenieur Kontaktlose Kommunikation (m/w/d)
    Comprion GmbH, Paderborn
Detailsuche

Dabei wird - wie seit langem üblich - die Absenderadresse gefälscht, so dass diese Angabe keinen Aufschluss über den wahren Urheber gibt. Der aktuelle MyDoom-Wurm versucht - offenbar erfolgreich - mit Hilfe einer entsprechenden Betreffzeile samt Nachrichtentext in englischer Sprache, die Empfänger zum Öffnen des wurmverseuchten Anhangs zu bewegen. Dazu suggeriert der Wurm unter anderem, dass eine E-Mail nicht versendet worden sei, wobei die Information von einem Mail-Server oder Ähnlichem stamme.

Der Wurm-Code steckt in den mit wechselnden Dateinamen versehenen Anhängen, die auf .bat, .cmd, .com, .exe, .pif, .scr, oder .zip enden. Der zufällig ausgewählte Dateiname kann die Bezeichnung der Empfänger-Domain enthalten, womit sich der Schädling weiteres Vertrauen erschleichen will. Wird der Wurm-Code im Anhang ausgeführt, nistet sich der Unhold so im System ein, dass er über einen Registry-Eintrag bei jedem Neustart des Windows-Rechners automatisch geladen wird.

Als weitere Schadroutine lädt der Wurm ein Trojanisches Pferd auf den Rechner, um sich so Kontrolle über ein fremdes System zu verschaffen. Ferner öffnet er den TCP-Port 1034 und schafft sich so eine Hintertür auf ein befallenes System.

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
  2. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
Weitere IT-Trainings

Die Hersteller von Antiviren-Lösungen haben ihre Signaturdateien aktualisiert, so dass diese die aktuelle MyDoom-Variante erkennen sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /