
Neuer Mydoom-Virus wütet
Als "besonders gefährlich" stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich über E-Mail, hängt eine Kopie von sich als Anhang an und lädt den Trojaner BackDoor-CEB.f herunter und führt ihn aus, berichtet McAfee.
Björn BöerChefredakteurMyDoom.bb durchstöbert die infizierten Systeme nach E-Mail-Adressen und sucht auch über Suchmaschinen nach zusätzlichen Adressen. Er fälscht die Absender-Adresse der elektronischen Nachrichten. Der Wurm führt aber auch Backdoor-Funktionalitäten im Gepäck. Die vom Wurm infizierten Maschinen werden dadurch ein leichteres Ziel für Angriffe bzw. Zugriffe durch potentielle Hacker. Der Wurm installiert eine SERVICES.EXE Datei im Windows Verzeichnis und öffnet den TCP Port 1034 bei infizierten PC/Servern und wartet auf Verbindungen von "draussen", schreibt der österreichische Security-Anbieter Ikarus.
User sollen vor allem bei Absender-Adressen wie mailer-daemon@xxxx.domain, noreply@xxxx.domain sowie postmaster@xxxx.domain vorsichtig sein. Beim Subject werden Begriffe wie "delivered", "hello", "hi", "error", "status" oder "test" verwendet. Um seine "Entdeckung" möglichst lang zu verzögern verschickt sich der Wurm nicht an E-Mail Adressen in welchen er einen Namen oder Phrasen wie "spam" oder "abuse" vorfindet. (KC)

Chefredakteur
Dr. Björn Böer ist Chefredakteur der Wirtschaftsmedien und verantwortet in dieser Rolle „Der Handel“ und das E-Commerce-Portal etailment.de. Zuvor war der promovierte Dipl.-Volkswirt unter anderem Wirtschaftsredakteur der Frankfurter Allgemeinen Zeitung und leitete von 2001 bis 2003 die Wirtschaftsredaktion des F.A.Z.-Business Radios. Sein journalistisches Handwerk lernte er als Volontär beim Norddeutschen Rundfunk.
Alle Beiträge