Variante des MyDoom-Wurms durchstöbert Suchmaschinen

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen

Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Artikel veröffentlicht am ,

Je nach Antivirenhersteller heißt der neue Schädling MyDoom.AU, MyDoom.AX, MyDoom.BB oder auch MyDoom.MM. Er fragt die Suchmaschinen von Altavista, Google, Yahoo und Lycos ab, um so an noch mehr E-Mail-Adressen zu gelangen. Zusätzlich durchforstet der Wurm etliche lokale Dateien nach E-Mail-Adressen und scannt die E-Mail-Adressen von offenen Outlook-Fenstern, um sich mit einer eigenen SMTP-Engine an diese zu versenden.

Stellenmarkt
  1. Mitarbeiter (m/w/d) IT-Systemadministration eim Haupt- und Rechtsamt - Abteilung Einkauf, Organisation, ... (m/w/d)
    Stadt Viernheim, Viernheim
  2. Anwendungsberaterin / Anwendungsberater (w/m/d) SAP-Lösungsplanung und Projektkoordination
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
Detailsuche

Dabei wird - wie seit langem üblich - die Absenderadresse gefälscht, so dass diese Angabe keinen Aufschluss über den wahren Urheber gibt. Der aktuelle MyDoom-Wurm versucht - offenbar erfolgreich - mit Hilfe einer entsprechenden Betreffzeile samt Nachrichtentext in englischer Sprache, die Empfänger zum Öffnen des wurmverseuchten Anhangs zu bewegen. Dazu suggeriert der Wurm unter anderem, dass eine E-Mail nicht versendet worden sei, wobei die Information von einem Mail-Server oder Ähnlichem stamme.

Der Wurm-Code steckt in den mit wechselnden Dateinamen versehenen Anhängen, die auf .bat, .cmd, .com, .exe, .pif, .scr, oder .zip enden. Der zufällig ausgewählte Dateiname kann die Bezeichnung der Empfänger-Domain enthalten, womit sich der Schädling weiteres Vertrauen erschleichen will. Wird der Wurm-Code im Anhang ausgeführt, nistet sich der Unhold so im System ein, dass er über einen Registry-Eintrag bei jedem Neustart des Windows-Rechners automatisch geladen wird.

Als weitere Schadroutine lädt der Wurm ein Trojanisches Pferd auf den Rechner, um sich so Kontrolle über ein fremdes System zu verschaffen. Ferner öffnet er den TCP-Port 1034 und schafft sich so eine Hintertür auf ein befallenes System.

Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Die Hersteller von Antiviren-Lösungen haben ihre Signaturdateien aktualisiert, so dass diese die aktuelle MyDoom-Variante erkennen sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Informatik
"Programmieren lernen tut weh"

Doris Aschenbrenner ist eine der jüngsten Professorinnen für Informatik in Deutschland. Ein Porträt über eine Frau mit einer großen Liebe für Roboter.
Ein Porträt von Peter Ilg

Informatik: Programmieren lernen tut weh
Artikel
  1. Quartalszahlen: AMD macht Rekordumsatz und hohen Gewinn
    Quartalszahlen
    AMD macht Rekordumsatz und hohen Gewinn

    Die Epyc- und Ryzen-Verkäufe steigen immer weiter, auch Konsolen-Chips und Datacenter-GPUs gehen gut: AMD ist auf Erfolgskurs.

  2. Wie die Deutsche Bahn auf Distributed Ledger setzt
     
    Wie die Deutsche Bahn auf Distributed Ledger setzt

    Die Deutsche Bahn beschäftigt sich seit 2018 intensiv mit der Blockchain-Technologie. Die Ansätze reichen von dezentraler Mobilität und Verkehrssteuerung über gesicherte digitale Identitäten bis hin zu papierlosen Transportketten.
    Sponsored Post von Deutsche Bahn

  3. Plugin-Hybride: Endet die Förderung trotz höherer Reichweiten?
    Plugin-Hybride
    Endet die Förderung trotz höherer Reichweiten?

    Die Plugin-Hybride der Mercedes C-Klasse sollen elektrisch mehr als 100 km weit kommen. Doch die Ampelkoalition könnte die umstrittene Förderung streichen.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 in Kürze bestellbar • Seagate Exos 18TB 319€ • Samsung-TVs günstiger (u. a. 50" QLED 2021 749€) • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) [Werbung]
    •  /