Forum: Multimedia & Telekommunikation

Stichwort: "MyDoom"

Autor	Beitrag
(Megaherz)	Stichwort: "MyDoom" Frankfurt/Main - Der E-Mail-Wurm "MyDoom" hat seit Ende Jänner in kurzer Zeit Millionen von Rechnern infiziert. Die 22 Kilobyte große Schädlingssoftware befindet sich im Datei-Anhang von technisch klingenden E-Mails mit unterschiedlichen Betreff-Zeilen wie "Mail Delivery System". Auch die Endung der angehängten Datei ist unterschiedlich: Meist tritt "MyDoom" als komprimierte Datei mit der Endung .zip auf, es gibt aber auch Formen mit .bat, .cmd, .exe, .pif oder .scr. "Taskmon.exe" Wenn ein argloser Anwender diese Datei startet - was man bei E-Mails unbekannter Herkunft nie tun sollte -, startet die Software das zu Windows gehörende Programm Notepad und zeigt einen Text mit sinnlosem Inhalt an. Der Anwender sieht aber nicht, dass die Software gleichzeitig das Programm "taskmon.exe" ins Windows-Systemverzeichnis kopiert. Die Uhr tickt Dieses Programm wird mit jedem Neustart des Rechners aktiviert und startet an festgelegten Terminen bis zum 12. Februar eine DDoS-Attacke (Distributed Denial of Service) auf die Web-Site der Software-Firma SCO. Die Variante "MyDoom.B" greift den Web-Server von Microsoft an. Der Wurm verbreitet sich selbst immer weiter, indem er sich an alle E-Mail-Adressen verschickt, die er in unterschiedlichen Dateien auf dem Rechner findet. "Backdoor" bleibt aktiv Außerdem öffnet "MyDoom" nach Angaben der finnischen Sicherheitsfirma F-Secure eine Hintertür in der Internet-Schnittstelle des Rechners, über die der Wurm-Programmierer einen Zugang zu dem infizierten PC erhält. Diese "Backdoor" bleibt auch nach dem 12. Februar weiter aktiv. Quelle: http://kurier.at/multimedia/517204.php Weitere Infos zu MyDoom: http://www.antivir.de/vireninfo/mydoom.htm Das Leben ist wie die Wirtschaft nach jeder Krise kommt der Aufschwung!!!!! 09.02.2004 02:46

Autor

Beitrag

(Megaherz)

Stichwort: "MyDoom"

Frankfurt/Main - Der E-Mail-Wurm "MyDoom" hat seit Ende Jänner in kurzer Zeit Millionen von Rechnern infiziert. Die 22 Kilobyte große Schädlingssoftware befindet sich im Datei-Anhang von technisch klingenden E-Mails mit unterschiedlichen Betreff-Zeilen wie "Mail Delivery System". Auch die Endung der angehängten Datei ist unterschiedlich: Meist tritt "MyDoom" als komprimierte Datei mit der Endung .zip auf, es gibt aber auch Formen mit .bat, .cmd, .exe, .pif oder .scr.

"Taskmon.exe"

Wenn ein argloser Anwender diese Datei startet - was man bei E-Mails unbekannter Herkunft nie tun sollte -, startet die Software das zu Windows gehörende Programm Notepad und zeigt einen Text mit sinnlosem Inhalt an. Der Anwender sieht aber nicht, dass die Software gleichzeitig das Programm "taskmon.exe" ins Windows-Systemverzeichnis kopiert.

Die Uhr tickt

Dieses Programm wird mit jedem Neustart des Rechners aktiviert und startet an festgelegten Terminen bis zum 12. Februar eine DDoS-Attacke (Distributed Denial of Service) auf die Web-Site der Software-Firma SCO. Die Variante "MyDoom.B" greift den Web-Server von Microsoft an. Der Wurm verbreitet sich selbst immer weiter, indem er sich an alle E-Mail-Adressen verschickt, die er in unterschiedlichen Dateien auf dem Rechner findet.

"Backdoor" bleibt aktiv

Außerdem öffnet "MyDoom" nach Angaben der finnischen Sicherheitsfirma F-Secure eine Hintertür in der Internet-Schnittstelle des Rechners, über die der Wurm-Programmierer einen Zugang zu dem infizierten PC erhält. Diese "Backdoor" bleibt auch nach dem 12. Februar weiter aktiv.

Quelle: http://kurier.at/multimedia/517204.php
Weitere Infos zu MyDoom: http://www.antivir.de/vireninfo/mydoom.htm

Das Leben ist wie die Wirtschaft nach jeder Krise kommt der Aufschwung!!!!!

09.02.2004 02:46