"Taskmon.exe"
Wenn ein argloser Anwender diese Datei startet - was man bei E-Mails unbekannter Herkunft nie tun sollte -, startet die Software das zu Windows gehörende Programm Notepad und zeigt einen Text mit sinnlosem Inhalt an. Der Anwender sieht aber nicht, dass die Software gleichzeitig das Programm "taskmon.exe" ins Windows-Systemverzeichnis kopiert.
Die Uhr tickt
Dieses Programm wird mit jedem Neustart des Rechners aktiviert und startet an festgelegten Terminen bis zum 12. Februar eine DDoS-Attacke (Distributed Denial of Service) auf die Web-Site der Software-Firma SCO. Die Variante "MyDoom.B" greift den Web-Server von Microsoft an. Der Wurm verbreitet sich selbst immer weiter, indem er sich an alle E-Mail-Adressen verschickt, die er in unterschiedlichen Dateien auf dem Rechner findet.
"Backdoor" bleibt aktiv
Außerdem öffnet "MyDoom" nach Angaben der finnischen Sicherheitsfirma F-Secure eine Hintertür in der Internet-Schnittstelle des Rechners, über die der Wurm-Programmierer einen Zugang zu dem infizierten PC erhält. Diese "Backdoor" bleibt auch nach dem 12. Februar weiter aktiv.
Quelle: http://kurier.at/multimedia/517204.php
Weitere Infos zu MyDoom: http://www.antivir.de/vireninfo/mydoom.htm
Das Leben ist wie die Wirtschaft nach jeder Krise kommt der Aufschwung!!!!!
09.02.2004 02:46