Neue Version von Mydoom attackiert Microsoft

Viren

Der finnische  Anti-Viren-Spezialist F-Secure http://www.f-secure.co warnt vor dem  schlimmsten Wurmangriff in der Geschichte. Laut F-Secure hat Mydoom in  seiner Verbreitungsperformance bereits den Rekord des legendären Sobig.F eingestellt. Ein Drittel aller in Europa verschickten E-Mails soll mit  Mydoom infiziert sein. Die neu entdeckte Migration Mydoom.B startet nicht  nur, wie sein Vorgänger, eine Denial-of-Service Attacke (DoS) gegen   www.SCO.com sondern attackiert auch die Website von Microsoft.

Die explosionsartige Ausbreitung der Malware führt F-Secure auf eine  exakte Angriffsstrategie zurück. Die Verbreitung begann präzise während  der Hauptgeschäftszeit in den USA, so konnte der Wurm sofort einige große  Firmennetzwerke infizieren. Weiters überlistet Mydoom durch raffiniertes  Social Engineering die meisten User.

Der Wurm tarnt sich als Fehlermeldung des Systems und animiert so zum  Ausführen des Attachements. Der infizierte Anhang versteckt sich in einem  ZIP-Archiv, das vertrauenswürdiger wirkt als andere Dateien. Weiters scannt er nicht nur nach E-Mail-Adressen auf dem Wirt-Rechner sondern ist  auch in der Lage neue Adressen zu generieren.

Durch eine besonders ausgeklügelte Self-Security-Engine kann Mydoom.B den  Zugriff infizierter Rechner auf Webseiten von Anti-Viren-Herstellern  unterbinden. Der User ist dann nicht mehr in der Lage, die Seiten von  Trend Micro, Symantec, McAfee, F-Secure, Sophos und Kaspersky aufzurufen  um Removal-Tools zu laden.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.