MyDoom-O ist als seriöse E-Mail unterwegs

Sophos Press Release

Die Viren-Experten von Sophos warnen Computeranwender vor einer neuen Variante des MyDoom Wurms, die derzeit E-Mail-Postfächer rund um den Globus im Visier hat. Der W32/MyDoom-O Wurm verbreitet sich in Form eines E-Mail-Attachments. Dieses hängt einer E-Mail-Nachricht an, die vorgibt, entweder vom persönlichen Internet-Service-Anbieter oder vom Support-Team des jeweiligen Unternehmen zu sein. Der E-Mail-Text behauptet, dass der eigene Rechner von Hackern missbraucht würde, um Spam zu verschicken.

Der genaue Wortlaut der Nachricht kann bei der zunehmenden Verbreitung von MyDoom-O variieren, doch ein typisches Beispiel ist:

Your account was used to send a large amount of spams during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.

Please follow instruction in order to keep your computer safe.

Have a nice day,   user support team.

Übersetzt ins Deutsche lautet der Text:

Sehr geehrter Nutzer ,

Ihr E-Mail-Konto wurde in dieser Woche genutzt, um ein große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server.

Bitte beachten Sie die Regeln, um Ihren Computer zu schützen.

Einen schönen Tag, Anwender-Support-Team

Dementsprechend würde eine E-Mail, die beispielsweise an die E-Mail-Adresse Karl.Heinz@XYZUnternehmen.de gerichtet ist, mit der Signatur "XYZUnternehmen Anwender-Support-Team" unterschrieben sein.

MyDoom-O sammelt nicht nur E-Mail-Adressen auf infizierten Rechnern, sondern bedient sich auch bekannter Suchmaschinen wie Google, Lycos und Yahoo, um weitere E-Mail-Adressen aufzuspüren.

"Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing- Botschaften missbrauchen können", erklärt Gernot Hacker, Director of Technology bei Sophos. "Der Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm, dass der eigene PC bereits von Spammern gehackt und missbraucht wurde. Anwender sollten deshalb Ruhe bewahren und sicherstellen, dass ihre Antiviren-Software auf dem neuesten Stand ist und sie keinen unbekannten, unangeforderten E-Mail-Anhang öffnen."

Sophos empfiehlt allen Unternehmen, ihr E-Mail durch ein ganzheitliches Schutz-Programm gegen Viren- und Spam-Bedrohungen zu sichern sowie Desktops und Server durch automatische Antiviren-Updates zu schützen.

Weitere Informationen zu MyDoom-O und wie man sich dagegen wappnet, finden Sie auf der Sophos-Website.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.