Computerwurm MyDoom-O verbreitet sich per E-Mail mit hoher Geschwindigkeit

Juli 26, 2004 Sophos Press Release

Der Wurm nutzt das Sicherheitsdenken aus, um Anwender zu infizieren

Die Viren-Experten von Sophos warnen Computeranwender vor einer neuen Variante des MyDoom Wurms, die derzeit E-Mail-Postfächer rund um den Globus im Visier hat.

Der W32/MyDoom-O Wurm verbreitet sich in Form eines E-Mail-Attachments. Dieses hängt einer E-Mail-Nachricht an, die vorgibt, entweder vom persönlichen Internet-Service-Anbieter oder vom Support-Team des jeweiligen Unternehmen zu sein. Der E-Mail-Text behauptet, dass der eigene Rechner von Hackern missbraucht würde, um Spam zu verschicken.

Der MyDoom-O Wurm erzeugt bei seiner Verbreitung mehrere verschiedene E-Mails. Der genaue Wortlaut der Nachricht kann bei der zunehmenden Verbreitung von MyDoom-O variieren, doch ein typisches Beispiel ist:

    Dear user <E-Mail-Adresse>,

    Your account was used to send a large amount of spam during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.

    Please follow instruction in order to keep your computer safe.

    Have a nice day,
    <Domänenname> user support team.

Dementsprechend würde eine E-Mail, die beispielsweise an die E-Mail-Adresse Karl.Heinz@XYZUnternehmen.de gerichtet ist, mit der Signatur "XYZUnternehmen Anwender-Support-Team" unterschrieben sein.

"Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing- Botschaften missbrauchen können", erklärt Gernot Hacker, Director of Technology bei Sophos. "Der Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm, dass der eigene PC bereits von Spammern gehackt und missbraucht wurde. Anwender sollten deshalb Ruhe bewahren und sicherstellen, dass ihre Antiviren-Software auf dem neuesten Stand ist und sie keinen unbekannten, unangeforderten E-Mail-Anhang öffnen."

Sophos hat am 26. Juli 2004 um 15.41 Uhr GMT einen Schutz vor W32/MyDoom-O zur Verfügung gestellt. Kunden, die Enterprise Manager, PureMessage oder die Sophos small business solutions im Einsatz haben, waren ab ihrem nächsten zeitgesteuerten Update bereits geschützt.

Sophos empfiehlt allen Unternehmen, ihr E-Mail durch ein ganzheitliches Schutz-Programm gegen Viren- und Spam-Bedrohungen zu sichern sowie Desktops und Server durch automatische Antiviren-Updates zu schützen.