"Mydoom" setzt auf Neugierde der User
Seit Anfang der Woche hält der E-Mail-Wurm "Mydoom" User und Netzwerke in Atem.
Mittlerweile soll der Wurm laut Expertenschätzungen rund ein Drittel aller in Europa verschickten E-Mails infiziert haben. Weltweit sollen zwischen 20 und 30 Prozent des gesamten E-Mail-Verkehrs durch Mydoom verursacht werden.
"Mydoom" tarnt sich bekanntermaßen als Fehlermeldung bzw. mit technischen Details. Das dürfte auch der Grund sein, warum der Wurm trotz aller Warnhinweise der letzten Monate, Mails von unbekannten Absendern bzw. verdächtige Dateianhänge nicht zu öffnen, laut Schätzungen eine halbe Million Rechner infizieren konnte.
Von manchen Viren-Software-Herstellern bereits als sich am schnellsten verbreitender Wurm - und damit als Ablöse für "Sobig.F" - klassifiziert, ist "Mydoom" seit Mittwoch in einer neuen Variante unterwegs. Beide öffnen eine Hintertür im befallenen Rechner, wodurch neue Dateien auf den PC geladen und installiert werden können.
"Mydoom"-Variante greift Microsoft anVertrauensbasis
Die Menschen seien bereit, den ihnen gesendeten Mails zu vertrauen, da sie nichts versäumen wollten, so ein Forscher des Anti-Virensoftware-Herstellers Symantec. Damit würde sich auch die nicht allzu große Verbreitung des "primitiv" aufgemachten Wurms "Bagle" erklären.
"Sober.C" machte sich unter anderem die aktuelle Copyright-Debatte im deutschsprachigen Raum zunutze. Er tarnte sich beispielsweise erfolgreich als Mail von der deutschen Polizei mit dem Betreff: "Sie sind ein Raubkopierer".
2003 wurden in England, Frankreich, Deutschland und den USA 56 Prozent aller Computersysteme von Klein- und Mittelbetrieben von Internet-Viren angegriffen, so das Ergebnis einer Studie von Trend Micro.
Laut Symantec soll derzeit bereits nach infizierten Rechnern im Netz gescannt werden, um eine weitere Verbreitung von "Mydoom" voranzutreiben.
Expertenstreit um E-Mail-Wurm "Mydoom"Angriffe auf Microsoft und SCO
Mit der aktuellen Verbreitung und dem damit verbundenen Verstopfen der Netzwerke durch "Mydoom" ist es jedoch nicht getan.
Am 1. Februar sollen alle infizierten Rechner eine DDoS-Attacke gegen sco.com starten. Am 3. Februar folgt dann ein Angriff gegen microsoft.com durch "Mydoom.B".
Laut Symantec sollen die Angriffe gegen SCO am Sonntag gegen 17.09 Uhr Ortszeit starten, gegen Microsoft am Dienstag um 14.09 Uhr. Die Attacken sollen bis zum 12. Februar dauern.
Kann der Wurm den Hostnamen www.sco.com nicht auflösen, wartet er 65 Sekunden und versucht es danach erneut. Kann der Hostname www.microsoft.com nicht aufgelöst werden, versucht der Wurm alle 16 Sekunden die DDoS-Attacke.
"Mydoom.B" verhindert bei Infektion das Update von Virenschutzsoftware. Er ersetzt die "Host"-Datei bei Windows und verhindert dadurch den Zugriff auf verschiedene Domains, unter anderem auf bekannte Virenschutzhersteller, aber auch Microsoft.
Infos über "Mydoom"