MyDoom-O ist als seriöse E-Mail unterwegs

Juli 27, 2004 Sophos Press Release

Die Viren-Experten von Sophos warnen Computeranwender vor einer neuen Variante des MyDoom Wurms, die derzeit E-Mail-Postfächer rund um den Globus im Visier hat. Der W32/MyDoom-O Wurm verbreitet sich in Form eines E-Mail-Attachments. Dieses hängt einer E-Mail-Nachricht an, die vorgibt, entweder vom persönlichen Internet-Service-Anbieter oder vom Support-Team des jeweiligen Unternehmen zu sein. Der E-Mail-Text behauptet, dass der eigene Rechner von Hackern missbraucht würde, um Spam zu verschicken.

Der genaue Wortlaut der Nachricht kann bei der zunehmenden Verbreitung von MyDoom-O variieren, doch ein typisches Beispiel ist:

Your account was used to send a large amount of spams during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.

Please follow instruction in order to keep your computer safe.

Have a nice day,   user support team.

Übersetzt ins Deutsche lautet der Text:

Sehr geehrter Nutzer ,

Ihr E-Mail-Konto wurde in dieser Woche genutzt, um ein große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server.

Bitte beachten Sie die Regeln, um Ihren Computer zu schützen.

Einen schönen Tag, Anwender-Support-Team

Dementsprechend würde eine E-Mail, die beispielsweise an die E-Mail-Adresse Karl.Heinz@XYZUnternehmen.de gerichtet ist, mit der Signatur "XYZUnternehmen Anwender-Support-Team" unterschrieben sein.

MyDoom-O sammelt nicht nur E-Mail-Adressen auf infizierten Rechnern, sondern bedient sich auch bekannter Suchmaschinen wie Google, Lycos und Yahoo, um weitere E-Mail-Adressen aufzuspüren.

"Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing- Botschaften missbrauchen können", erklärt Gernot Hacker, Director of Technology bei Sophos. "Der Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm, dass der eigene PC bereits von Spammern gehackt und missbraucht wurde. Anwender sollten deshalb Ruhe bewahren und sicherstellen, dass ihre Antiviren-Software auf dem neuesten Stand ist und sie keinen unbekannten, unangeforderten E-Mail-Anhang öffnen."

Sophos empfiehlt allen Unternehmen, ihr E-Mail durch ein ganzheitliches Schutz-Programm gegen Viren- und Spam-Bedrohungen zu sichern sowie Desktops und Server durch automatische Antiviren-Updates zu schützen.

Weitere Informationen zu MyDoom-O und wie man sich dagegen wappnet, finden Sie auf der Sophos-Website.