Der MyDoom Wurm kann Ihren Computer zum Zombie machen
Wurm baut Zombie-Armee zum Angriff auf die Website von SCO auf
Der technische Support bei Sophos warnt Anwender vor W32/MyDoom-A, der sich im
Internet weit verbreitet hat.
MyDoom-A Quick Links:
Der MyDoom Wurm (auch bekannt als Novarg oder Mimail-R) verbreitet sich per
E-Mail, wobei er verschiedene, technisch klingende Betreffzeilen und
Attachment-Namen verwendet. Wenn die angehängte Datei gestartet und der Wurm
dadurch aktiviert wird, durchsucht der Wurm die Festplatte des infizierten
Computers nach weiteren E-Mail-Adressen, an die er sich senden kann. Der Wurm
öffnet eine Backdoor auf die infizierten Computer, wodurch Hacker Zugriff auf
diese Computer erhalten.
Der Wurm verbreitet sich außerdem über das Datei-Austauschnetzwerk KaZaA und
wurde vermutlich entwickelt, um Denial-of-Service (DoS)-Attacken auf die SCO
Website von den infizierten Computern ("Zombies" genannt) aus zu starten.
"MyDoom unterscheidet sich von anderen Massmailing-Würmern der Vergangenheit,
weil er nicht versucht, Anwender mit anrüchigen Bildern von Prominenten oder privaten
E-Mails zum Öffnen des Attachments zu bewegen", sagt Gernot Hacker, Senior
Technical Consultant bei Sophos. "MyDoom kann sich als technisch klingende
E-Mail tarnen, wobei er vorgibt, der Text der E-Mail befindet sich in der
angehängten Datei. Wenn Anwender auf das Attachment klicken und die Datei
starten, legen sie damit potentiell ihre Daten und ihren Computer in die Hände
von Hackern."
"Wenn sich der MyDoom Wurm per E-Mail weiterleitet, erstellt er sein Attachment
entweder im EXE- oder im ZIP-Format. Möglicherweise wollte der Schöpfer dafür sorgen, dass sein Attachment in Unternehmen, die Filter zum Abblocken von EXE-Dateien im Einsatz haben, trotzdem seine Empfänger erreicht", fährt
Gernot Hacker fort.
Sophos hat eine ausführliche
Analyse und einen Schutz vor W32/MyDoom-A bereit gestellt. Ein Desinfektions-Tool steht außerdem zur Verfügung. Enterprise
Manager Kunden sind automatisch geschützt, sobald ihr nächstes zeitgesteuertes
Update stattgefunden hat.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.