Doomjuice Wurm zeigt: Virengefahr droht nicht nur per E-Mail

Februar 11, 2004 Sophos Press Release

Die Virenexperten von Sophos warnen vor einem neuen Wurm namens Doomjuice (W32/Doomjuice-A). Er verbreitet sich über das Internet und hält nach Computern Ausschau, die bereits mit MyDoom-A infiziert sind. Dabei nutzt Doomjuice allerdings nicht wie sonst üblich E-Mail, um in die Rechner zu gelangen, sondern macht sich genau die Hintertür zunutze, die MyDoom-A vor kurzem bei den infizierten PCs geöffnet hat. Die Virenexperten hatten bereits vor einem möglichen Hoch- und Runterladen von Dateien über diese Backdoor gewarnt.

Alle Rechner, die seit einer MyDoom-Infektion nicht gesäubert und gesichert wurden, können somit als Wirt für Doomjuice dienen. Sobald der Wurm es geschafft hat, sich auf diese PCs zu laden, kann er sie missbrauchen, um eine Denial-of-Service-Attacke gegen die Unternehmenswebsite von Microsoft zu starten. Ziel der DoS-Attacke ist es, die URL http://www.microsoft.com unzugänglich zu machen. Die Sophos-Analysten halten es für sehr wahrscheinlich, dass Doomjuice und MyDoom von dem selben Virenautor geschrieben wurde.

"Doomjuice ist ein erneutes Beispiel dafür, dass sich Computerviren nicht unbedingt per E-Mail ausbreiten müssen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Indem Doomjuice die von MyDoom geöffnete Hintertür ausnutzt, beweist er, was Virenautoren anrichten können, sobald die Computersicherheit verletzt ist. Es ist deshalb eine gute Idee, Antiviren-Software sowohl am E-Mail-Gateway als auch auf dem Desktop zu installieren."

"Jeder Computeranwender sollte sich bewusst sein, dass er Teil einer großen Internet- Gemeinde ist. Es ist deshalb sehr wichtig, dass er seinen PC sorgsam gegen Hacker und Virenangriffe schützt, um solchen hinterlistigen Attacken wie Doomjuice keine Chance zu geben, Websites lahm zu legen oder andere Schäden anzurichten", ergänzt Gernot Hacker.

Um nun gemeinsam der Internet-Kriminalität entgegenzuwirken, rät Sophos allen PC-Usern, ihren Virenschutz auf den neuesten Stand zu bringen und regelmäßig zu aktualisieren sowie eine Firewall zu installieren, um unbekannten, potenziell verseuchten Netzwerken den Zugang ins eigene System zu verwehren.

Sophos hat eine ausführliche Analyse und einen Schutz vor W32/Doomjuice-A bereit gestellt.

Weitere Informationen über sichere Computeranwendung und Tipps zum richtigen Umgang mit Viren und Hoaxes finden Sie hier.