MyDoom verbreitet sich mit hoher Geschwindigkeit im Internet

Januar 27, 2004 Sophos Press Release

Der technische Support von Sophos rät Computeranwendern dringend, bei nicht angeforderten E-Mail-Attachments besonders vorsichtig zu sein, da sich aktuell der Wurm MyDoom-A in kurzer Zeit weit im Internet verbreitet hat.

Der MyDoom Wurm (W32/MyDoom-A, auch bekannt als Novarg oder Mimail-R) verbreitet sich per E-Mail mit verschiedenen, technisch klingenden Betreffzeilen und Attachments. Sobald die angehängte Datei gestartet wird, durchsucht der Wurm die Festplatte des infizierten Rechners nach E-Mail- Adressen, an die er sich senden kann. Der Wurm öffnet außerdem eine Backdoor, die es Hackern erlaubt, von außen auf den befallenen PC zuzugreifen.

Der Wurm breitet sich gleichzeitig über das Datei-Tauschnetzwerk KaZaA aus. Er wurde vermutlich entwickelt, um von den infizierten Computern aus, eine Denial- of-Service (DoS)-Attacke auf die Website von SCO zu starten.

"MyDoom unterscheidet sich erheblich von anderen Massmailing-Würmern der Vergangenheit. Er versucht nicht wie so häufig, Anwender mit scheinbar privaten Nachrichten oder zwielichtigen Bildern von Prominenten zum Öffnen des Attachments zu bewegen", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "MyDoom vermag sich als technisch klingende E-Mail zu tarnen, indem er vorgibt, der Text der E-Mail befindet sich in der angehängten Datei. Sobald Anwender auf das Attachment klicken und die Datei starten, legen sie damit potenziell ihre Daten und ihren Computer in die Hände der Hacker."

"Wenn sich der MyDoom Wurm per E-Mail weiterleitet, erstellt er sein Attachment entweder im EXE- oder im ZIP-Format. Möglicherweise wollte der Virenautor dadurch sichergehen, dass sein Attachment besonders in Unternehmen, die Filter zum Abblocken von EXE-Dateien einsetzen, trotzdem seine Empfänger erreicht", fährt Gernot Hacker fort.

Sophos hat eine ausführliche Analyse und einen Schutz vor W32/MyDoom-A bereit gestellt.

Sophos Enterprise Manager-Kunden sind automatisch geschützt, sobald ihr nächstes zeitgesteuertes Update stattgefunden hat.