"Mydoom"-Variante greift Microsoft an
Die neue Variante des E-Mail-Wurms "Mydoom" verhindert bei Infektion das Update von Virenschutzsoftware.
"Mydoom.B" ersetzt die "Host"-Datei bei Windows und verhindert dadurch den Zugriff auf verschiedene Domains, unter anderem auf bekannte Virenschutzhersteller, aber auch Microsoft.
Weiters bringt er wie sein Vorgänger eine Backdoor-Funktion mit, die den Download und die Installation von weiteren Dateien ermöglicht.
Der Wurm versendet sich über eine eigene SMTP-Engine und durchsucht dafür alle Dateien mit den Endungen .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab und .txt.
Eine infizierte Mail muss daher nicht unbedingt heißen, dass der Absender den Virus installiert hat.
Ob "Mydoom", in all seinen Varianten, den sich bisher am schnellsten verbreitenden Wurm "Sobig.F" ablösen wird, bleibt Gegenstand von Diskussionen.
Expertenstreit um E-Mail-Wurm "Mydoom"DDoS-Attacken gegen SCO und MS
Wie sein Vorgänger tarnt sich "Mydoom.B" als Fehlermeldung einer fehlerhaften Mail-Übertragung.
Wie schon Variante A startet auch "Mydoom.B" eine DDoS-Attacke, diesmal jedoch nicht nur gegen www.sco.com, sondern auch gegen www.microsoft.com.
Kann der Wurm den Hostnamen www.sco.com nicht auflösen, wartet er 65 Sekunden und versucht es danach erneut. Kann der Hostname www.microsoft.com nicht aufgelöst werden, versucht der Wurm alle 16 Sekunden die DDoS-Attacke.