Die Rückkehr des Wurms - Neue Version von MyDoom-O im Umlauf

Februar 17, 2005 Sophos Press Release


Während des originalen Ausbruchs des MyDoom-Wurms im Juli 2004 war der Zugriff auf die Google Suchmaschine für einige Stunden gestört.

Die Experten der SophosLabs™, dem globalen Netzwerk aus Viren- und Spam-Analysecentern von Sophos, warnen Anwender vor einer neuen Version des MyDoom-O Wurms.

Die originale Version von MyDoom-O hat im Juli 2004 die Google-Website gestört, so dass viele Anwender nicht darauf zugreifen konnten. Der Wurm hatte versucht, über die Suchmaschine E-Mail-Adressen aufzuspüren.

Die neue Version wurde modifiziert, möglicherweise nicht von dem originalen Autor, um die Erkennung durch Antiviren-Produkte zu vermeiden. Die Antiviren-Produkte von Sophos erkennen diese neue Version seit dem 16. Februar 2005, 22.54 Uhr.

"Im Moment liegen uns noch lange nicht soviele Meldungen über diese neue Version von MyDoom-O vor wie im letzten Juli - aber er verbreitet sich "in the wild", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Im Gegensatz zum letzten Jahr gehen wir nicht davon aus, dass Google von diesem Wurm gestört wird. Computeranwender, die ihren Virenschutz automatisch aktuell gehalten haben und die unerwünschte E-Mail-Attachments nicht einfach öffnen, haben wenig zu befürchten."

Der MyDoom-O Wurm kann mit Hilfe der Internet-Suchmaschinen Google, Yahoo, Lycos und AltaVista E-Mail-Adressen aufspüren und sich an diese senden.

"Beeindruckend an dem MyDoom-O Virus ist die Art und Weise, mit der er nach E-Mail-Adressen potentieller Opfer sucht. Wie viele andere E-Mail-Würmer auch spürt er E-Mail-Adressen auf der Festplatte auf, aber dieser Wurm sucht dann mit Hilfe der gefundenen Domänen-Namen weitere Opfer über die Suchmaschinen", erklärt Cluley. "Wenn er beispielsweise die Adresse mickey.mouse@disney.com auf Ihrer Festplatte findet, findet er dann auf der Google-Website möglicherweise auch die E-Mail-Adressen von Donald Duck und Bambi!"

Sophos empfiehlt Unternehmen, ihre Gateways mit profunden Lösungen vor Viren und Spam zu schützen. Unternehmen sollten außerdem ihre Desktops und Server mit einem sich automatisch aktualisierenden Schutz ausstatten.