MyDoom-O tarnt sich als seriöse Warnmeldung

Viren

 Der britische Anti-Viren-Spezialist  Sophos http://www.sophos.com warnt vor einer neuen Variante des MyDoom-Wurms. W32/MyDoom-O verbreitet sich in Form eines E-Mail-Attachements und gibt vor, eine Nachricht vom persönlichen Internet-Service-Provider oder vom Support-Team des eigenen Unternehmens zu sein. Im weiteren Text behauptet der Wurm, dass der Rechner von Hackern missbraucht wird, um Spam zu verschicken. Der genaue Wortlaut der Nachricht kann variieren, ein typisches Beispiel lautet jedoch: „Sehr geehrter User, Ihr E-Mail-Konto wurde in dieser Woche genutzt, um eine große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server. Bitte beachten Sie die Regeln, um Ihren Computer zu schützen. Einen schönen Tag, Ihr-Support-Team“. MyDoom-O sammelt aber nicht nur E-Mail-Adressen auf infizierten Rechnern, er bedient sich auch bekannter Suchmaschinen wie Google, Lycos und Yahoo, um weitere E-Mail-Adressen zu scannen. Google bestätigte laut BBC eine kurzfristige Performance-Einbuße aufgrund ständiger Suchanfragen des Wurms.

„Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing-Botschaften missbrauchen können“, erklärt Gernot Hacker, Director of Technology bei Sophos. „Der neue Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm“, so Hacker. Der Antiviren-Spezialist empfiehlt deshalb Ruhe zu bewahren und auf gar keinen Fall unbekannte, unangeforderte E-Mail-Anhänge zu öffnen.

Vorheriger Artikel Nächster Artikel

2 Kommentare zu “MyDoom-O tarnt sich als seriöse Warnmeldung

  1. Outlook_2003

    Rund zwei Stunden nach Bekanntgabe der Preisspanne je Anteilsschein zum Google-Börsengang wurde Google Opfer des Mydoom-Viruses. In einigen Gebieten lieferte Goggle nur noch sporadisch in anderen gar keine Suchtreffer mehr aus.Google, die meist genutzte Suchmaschine im Internet, ist Opfer des berüchtigten Mydoom-Virus geworden. Viele Internet-Benutzer hätten für kurze Zeit eine langsamere Beantwortung ihrer Suchanfragen festgestellt, beschwichtigte ein Sprecher des kalifornischen Unternehmens am Montag der Agentur Bloomberg. De facto erhielt man aber einen Hinweis erhalten, dass der Google-Dienst derzeit nicht erreichbar sei.Doch nicht nur Google, auch Yahoo und Altavista waren anscheinend betroffen. Am Montag gegen 17 Uhr war in manchen Gebieten lediglich der Startscreen von Google und Yahoo abrufbar sowie einige statische Webseiten. Die Google-Rubriken Web, Bilder, Groups, Verzeichnis und News lieferten eine Fehlermeldung.Das Mydoom.O-Virus ist nach Angaben von Computerexperten das erste Virus, das Suchmaschinen wie Google nutzen kann, um große Mengen von E-Mail-Adressen für die Infizierung anderer Computer zu finden. Durch diese Datenflut werde dann die Beantwortung von Suchanfragen beeinträchtigt. Mydoom hatte bereits im Februar weltweit rund 300.000 Computer infiziert.Details zum IPODie Störung kam für Google denkbar ungünstig. Kurz vor dem Ausfall hatte Google Details zum Börsengang veröffentlicht. Ob zwischen dem Angriff und dem Börsengang ein kausaler Zusammenhang besteht, ist derzeit noch unklar.Das in Mountain View, Kalifornien, ansässige Unternehmen erklärte, es rechne bei seinem Initial Public Offering (IPO) mit einer Preisspanne von 108 bis 135 Dollar pro Aktie. Google selbst will 14,1 Millionen Stammaktien (Class A comon stock) emittieren, Bestandsaktionäre der Company weitere 10,5 Millionen Anteile. Von letzteren Verkäufen wird Google nicht selbst profitieren. Was seine eigenen 14,1 Millionen Papiere angeht, erwartet Google unterm Strich einen Gewinn von 1,66 Milliarden Dollar (ausgehend von einem Emissionspreis von 121,50 Dollar und abzüglich Börsengangskosten). Als Tickersymboll erhält die beliebte Suchmaschine „GOOG“.Google nannte überdies Eckdaten zu seinem Ende Juni abgeschlossenen ersten Fiskalhalbjahr. Für diesen Berichtszeitraum wies das Unternehmen auf Basis von 1,35 Milliarden Dollar Umsatz einen Nettogewinn von 143 Millionen Dollar aus. Im vergleichbaren Vorjahreszeitraum hatten Einnahmen und Reingewinn bei 559,8 Millionen Dollar und 58 Millionen Dollar betragen.Über die aktuelle Virenlage informiert Sie ständig aktuell unser Virenticker.

    Antwort
  2. Aline

    Computer
    Associates bewertet die Gefährdung der Internetuser durch die seit
    gestern aktive Variante des Wurmes Mydoom.O mit „hoch“. Schuld daran sind
    die intensiven Aktivitäten, die bereits beträchtliche Beeinträchtigungen
    des Internetverkehrs verursachten und die rasante Verbreitung des Wurmes.

    User sollten daher eingehende Mails unbedingt überprüfen. Die von
    Mydoom.O infizierten Mails enthalten folgende Betreffzeilen:

    hello
    hi
    error
    status
    test
    report
    delivery failed
    Message could not be delivered
    Mail System Error – Returned Mail
    Delivery reports about your e-mail
    Returned mail: see transcript for details
    Returned mail: Data format error

    Mydoom.O verwendet ausschließlich Suchmaschinen und Webseiten um neue
    Ziele für seine Angriffe zu finden. Der dadurch verursachte Traffic
    bringt das Netz zum Zusammenbrechen. Allein heute Morgen meldeten mehr
    als 1.000 Kunden von Computer Associates Angriffe von Mydoom.O.

    Der aktuelle Wurm ist eine „gemischte“ oder hybride Bedrohung, das heißt,
    er verwendet unterschiedliche Techniken um seine gefährliche Last an die
    User zu bringen: File share, Spoofing (das Ausspionieren von
    E-Mail-Adressen) und Trojaner.

    Mydoom.O kann sich sehr leicht von PC zu PC verbreiten. Es reichen einige
    uninformierte Opfer aus, damit die Lawine der Infektion ins Rollen kommt.

    Der Security Advisor von Computer Associates, der aufgrund von Recherchen
    rund um die Uhr durch sein weltweites Beobachtungsnetz auf die globalen
    Viren-Bedrohungen sehr schnell reagieren kann, empfiehlt den Usern die
    Sicherheitsseiten ihres Antivirus-Anbieters zu besuchen um sich dort über
    die neuesten Virenvarianten auf dem Laufenden zu halten und zumindest
    täglich ihre Antiviren Signaturen zu aktualisieren.

    Computer Associates hat bereits seine prämierte Software eTrust Antivirus
    und eTrust EZ Antivirus auf Mydoom.O aktualisiert.

    Über Computer Associates:
    Computer Associates International, Inc. (NYSE : CA), das weltgrößte
    Unternehmen für Management-Software, bietet Software-Lösungen sowie
    Services für Infrastruktur-, Sicherheits-, Speicher-, Life Cycle- und
    Service-Management und hilft so Unternehmen, die Performance,
    Zuverlässigkeit und Effizienz ihrer IT-Umgebungen zu optimieren. Computer
    Associates mit Hauptsitz in Islandia, New York (USA), wurde 1976
    gegründet und betreut heute Kunden in über 100 Ländern.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.