
Neue Version von Mydoom attackiert Microsoft
Der finnische Anti-Viren-Spezialist F-Secure warnt vor dem schlimmsten Wurmangriff in der Geschichte. Laut F-Secure hat Mydoom in seiner Verbreitungsperformance bereits den Rekord des legendären Sobig.F eingestellt. Ein Drittel aller in Europa verschickten E-Mails soll mit Mydoom infiziert sein.
Björn BöerChefredakteurDie explosionsartige Ausbreitung der Malware führt F-Secure auf eine exakte Angriffsstrategie zurück. Die Verbreitung begann präzise während der Hauptgeschäftszeit in den USA, so konnte der Wurm sofort einige große Firmennetzwerke infizieren. Weiters überlistet Mydoom durch raffiniertes Social Engineering die meisten User.
Der Wurm tarnt sich als Fehlermeldung des Systems und animiert so zum Ausführen des Attachements. Der infizierte Anhang versteckt sich in einem ZIP-Archiv, das vertrauenswürdiger wirkt als andere Dateien. Weiters scannt er nicht nur nach E-Mail-Adressen auf dem Wirt-Rechner sondern ist auch in der Lage neue Adressen zu generieren.
Durch eine besonders ausgeklügelte Self-Security-Engine kann Mydoom.B den Zugriff infizierter Rechner auf Webseiten von Anti-Viren-Herstellern unterbinden. Der User ist dann nicht mehr in der Lage, die Seiten von Trend Micro, Symantec, McAfee, F-Secure, Sophos und Kaspersky aufzurufen um Removal-Tools zu laden. (KC)
KONTAKT:
F-Secure
Internet: www.f-secure.com>

Chefredakteur
Dr. Björn Böer ist Chefredakteur der Wirtschaftsmedien und verantwortet in dieser Rolle „Der Handel“ und das E-Commerce-Portal etailment.de. Zuvor war der promovierte Dipl.-Volkswirt unter anderem Wirtschaftsredakteur der Frankfurter Allgemeinen Zeitung und leitete von 2001 bis 2003 die Wirtschaftsredaktion des F.A.Z.-Business Radios. Sein journalistisches Handwerk lernte er als Volontär beim Norddeutschen Rundfunk.
Alle Beiträge