"Mydoom" soll Spammer-Werk sein
Der E-Mail-Wurm "Mydoom" verstopft nicht nur die Netzwerke und startet Angriffe auf sco.com und microsoft.com - auch gültige E-Mail-Adressen sollen Ziel des anhaltend umtriebigen Wurms sein.
Nach Einschätzung des Wiener Anti-Virensoftwareherstellers Ikarus ist der Hauptzweck von "Mydoom" das Sammeln von regulären E-Mail-Adressen, entweder um diese zu verkaufen oder um sie selbst als Ziel für Spam-Mails zu verwenden.
"'Mydoom' verhält sich eigentlich nicht Viren-spezifisch, sondern Spam-spezifisch und ist auf Replikation aus", so Ikarus-Geschäftsführer Joe Pichlmayr.
Wird ein Computer infiziert, durchsucht der Wurm die lokalen Dateien nach E-Mail-Adressen, an die er sich verschickt. Nach einer kurzen Wartezeit liest er die Domains aus und setzt variable Namen davor, an die er sich dann nochmal versendet.
Irgendeine der im Zuge der Angriffe generierten E-Mail-Adressen müsse dann jene sein, über die der Programmierer von "Mydoom" die Adressen "absauge".
"Der Verursacher muss dann nur noch die Autoreplys bezüglich der inkorrekten Adressen eliminieren und erhält so eine Liste von hunderttausenden korrekten Adressen."
Die "Infektionsraten" lagen Samstag und Sonntag laut Ikarus jeweils bei über 100.000, heute Montag von 6.00 bis 12.00 Uhr schon bei über 230.000.
Heute "Mydoom"-Chaos prolongiertWeiter starke Verbreitung
Im Gespräch mit der futureZone konkretisiert Pichlmayr: "MyDoom ist der erste Internet-Wurm, bei dem die Spam-Theorie seriös angewandt werden kann. Bezüglich der Replikationsroutine trägt der Wurm weit mehr Spam- als Virenzüge".
Die Verbreitung von Mydoom geht unterdessen unvermindert weiter. Dies sei erstaunlich, da die großen Filter greifen würden, so Pichlmayr weiter.
Die Telekom Austria hat nach eigenen Angaben von Donnerstag bis Sonntag auf dem Aon-Mailserver mehr als zwei Millionen infizierte Mails vorgefiltert und "ausgeschieden".
Auf dem Weg über Kabelnetzanbieter Chello "kommt dagegen noch eine ganze Menge", so Pichlmayr.
Chello-Pressesprecherin Ingeborg Schultes-Holenka betonte allerdings, dass das Unternehmen mehrere Virenscanner im Einsatz und zusätzlich ein proaktives Netzwerkmanagement habe. Man sei mit diesen Programmen "zufrieden".
Mydoom hat am Sonntag wie angedroht den Server des Software-Unternehmens SCO in die Knie gezwungen. "Wir erwarten, dass die Attacke die nächsten Wochen anhalten wird", sagte Jeff Carlon von SCO am Sonntag.
Sco.com vollständig vom NetzMittlerweile hat SCO eine Ausweich-Website ins Netz gestellt. Das Unternehmen habe eine Reihe von Kontingent-Plänen entwickelt um mit seinen Kunden, Resellern, Entwicklern Partner und Aktienbesitzern zu kommunizieren, so SCO in einem Statement.
SCODienstag gegen Microsoft
Die Website des Unternehmens war jedoch bereits die letzten Tage immer wieder nicht erreichbar gewesen. Das soll, so gibt SCO an, unter anderem daran gelegen haben, dass einige ISPs den Traffic zu sco.com unterbunden haben.
Morgen soll die Variante "Mydoom.B" zusätzlich zu den Angriffen gegen sco.com auch die Server von microsoft.com in die Knie zwingen. Der Angriff dürfte jedoch weniger gravierend ausfallen, da "MydoomB" sich bis dato nicht derart weit verbreiten konnte wie "Mydoom.A".
Für Hinweise auf die Urheber der Viren haben sowohl Microsoft als auch SCO jeweils eine Belohnung von 250.000 USD [rund 200.000 Euro] ausgesetzt.