MyDoom verbreitet sich mit hoher Geschwindigkeit im Internet

Sophos Press Release

Der technische Support von Sophos rät Computeranwendern dringend, bei nicht angeforderten E-Mail-Attachments besonders vorsichtig zu sein, da sich aktuell der Wurm MyDoom-A in kurzer Zeit weit im Internet verbreitet hat.

Der MyDoom Wurm (W32/MyDoom-A, auch bekannt als Novarg oder Mimail-R) verbreitet sich per E-Mail mit verschiedenen, technisch klingenden Betreffzeilen und Attachments. Sobald die angehängte Datei gestartet wird, durchsucht der Wurm die Festplatte des infizierten Rechners nach E-Mail- Adressen, an die er sich senden kann. Der Wurm öffnet außerdem eine Backdoor, die es Hackern erlaubt, von außen auf den befallenen PC zuzugreifen.

Der Wurm breitet sich gleichzeitig über das Datei-Tauschnetzwerk KaZaA aus. Er wurde vermutlich entwickelt, um von den infizierten Computern aus, eine Denial- of-Service (DoS)-Attacke auf die Website von SCO zu starten.

"MyDoom unterscheidet sich erheblich von anderen Massmailing-Würmern der Vergangenheit. Er versucht nicht wie so häufig, Anwender mit scheinbar privaten Nachrichten oder zwielichtigen Bildern von Prominenten zum Öffnen des Attachments zu bewegen", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "MyDoom vermag sich als technisch klingende E-Mail zu tarnen, indem er vorgibt, der Text der E-Mail befindet sich in der angehängten Datei. Sobald Anwender auf das Attachment klicken und die Datei starten, legen sie damit potenziell ihre Daten und ihren Computer in die Hände der Hacker."

"Wenn sich der MyDoom Wurm per E-Mail weiterleitet, erstellt er sein Attachment entweder im EXE- oder im ZIP-Format. Möglicherweise wollte der Virenautor dadurch sichergehen, dass sein Attachment besonders in Unternehmen, die Filter zum Abblocken von EXE-Dateien einsetzen, trotzdem seine Empfänger erreicht", fährt Gernot Hacker fort.

Sophos hat eine ausführliche Analyse und einen Schutz vor W32/MyDoom-A bereit gestellt.

Sophos Enterprise Manager-Kunden sind automatisch geschützt, sobald ihr nächstes zeitgesteuertes Update stattgefunden hat.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.