Doomjuice Wurm zeigt: Virengefahr droht nicht nur per E-Mail

Sophos Press Release

Die Virenexperten von Sophos warnen vor einem neuen Wurm namens Doomjuice (W32/Doomjuice-A). Er verbreitet sich über das Internet und hält nach Computern Ausschau, die bereits mit MyDoom-A infiziert sind. Dabei nutzt Doomjuice allerdings nicht wie sonst üblich E-Mail, um in die Rechner zu gelangen, sondern macht sich genau die Hintertür zunutze, die MyDoom-A vor kurzem bei den infizierten PCs geöffnet hat. Die Virenexperten hatten bereits vor einem möglichen Hoch- und Runterladen von Dateien über diese Backdoor gewarnt.

Alle Rechner, die seit einer MyDoom-Infektion nicht gesäubert und gesichert wurden, können somit als Wirt für Doomjuice dienen. Sobald der Wurm es geschafft hat, sich auf diese PCs zu laden, kann er sie missbrauchen, um eine Denial-of-Service-Attacke gegen die Unternehmenswebsite von Microsoft zu starten. Ziel der DoS-Attacke ist es, die URL http://www.microsoft.com unzugänglich zu machen. Die Sophos-Analysten halten es für sehr wahrscheinlich, dass Doomjuice und MyDoom von dem selben Virenautor geschrieben wurde.

"Doomjuice ist ein erneutes Beispiel dafür, dass sich Computerviren nicht unbedingt per E-Mail ausbreiten müssen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Indem Doomjuice die von MyDoom geöffnete Hintertür ausnutzt, beweist er, was Virenautoren anrichten können, sobald die Computersicherheit verletzt ist. Es ist deshalb eine gute Idee, Antiviren-Software sowohl am E-Mail-Gateway als auch auf dem Desktop zu installieren."

"Jeder Computeranwender sollte sich bewusst sein, dass er Teil einer großen Internet- Gemeinde ist. Es ist deshalb sehr wichtig, dass er seinen PC sorgsam gegen Hacker und Virenangriffe schützt, um solchen hinterlistigen Attacken wie Doomjuice keine Chance zu geben, Websites lahm zu legen oder andere Schäden anzurichten", ergänzt Gernot Hacker.

Um nun gemeinsam der Internet-Kriminalität entgegenzuwirken, rät Sophos allen PC-Usern, ihren Virenschutz auf den neuesten Stand zu bringen und regelmäßig zu aktualisieren sowie eine Firewall zu installieren, um unbekannten, potenziell verseuchten Netzwerken den Zugang ins eigene System zu verwehren.

Sophos hat eine ausführliche Analyse und einen Schutz vor W32/Doomjuice-A bereit gestellt.

Weitere Informationen über sichere Computeranwendung und Tipps zum richtigen Umgang mit Viren und Hoaxes finden Sie hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.