info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
H+BEDV Datentechnik GmbH |

Neuer Email-Wurm

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


AntiVir Internet Server bietet aktuelles Download und empfiehlt Löschen aller infizierten Dateien


Tettnang, 27. Januar 2004 - Worm MyDoom.A ist die offizielle Bezeichnung eines neuen Email-Wurms, der gestern von den Antiviren-Spezialisten von H+BEDV identifiziert wurde und die Betriebssysteme Windows 9x, NT, 2000 und XP attackiert. Anders als seine Vorgänger Mimail, Sober, Bagle.A verbreitet sich dieser Schädling jedoch nicht nur über den Email-Versand, sondern hat es auch auf die bekannte Internet-Tauschbörse KaZaA abgesehen. Die Schadensroutine des Wurms plant für den 1. Februar 2004 eine D.o.S. (Denial of Service)-Attacke auf die Internetserver "sco.com" des US-amerikanischen Unix-Plattformanbieters SCO Group. Die seit heute Nacht, 00:11 Uhr, verfügbare AntiVir® VDF-Version 6.23.00.47 entfernt den Wurm.

Wie seine Vorgänger Mimail, Sober oder Bagle.A verbreitet sich auch MyDoom.A über vermeintlich Vertrauen erweckende Email-Betreffs und -Inhalte. Ein typisches "Subject" ist beipielsweise "Server Report" mit der Nachricht "Mail transaction failed. Partial message is available." Als Attachment ist die vermeintlich teilweise vorhandene Nachricht angehängt, die sich beim Öffnen dann aber als MyDoom.A entpuppt.

Nach dem Ausführen öffnet der Wurm das originale Windows Notepad und zeigt die von ihm erstellte Datei "message." an. Er durchsucht sämtliche Dateien mit den Endungen wab, adb, tbb, dbx, asp, php, fht, htm und txt nach Email-Adressen und sendet an die gefundenen Adressen eine Nachricht mit der "message."-Datei im Anhang.

Des weiteren erstellt der Wurm einen Eintrag in der Windows Registry, dem
Herzstück des Betriebssystems, kopiert sich als Taskmon.exe (Windows Task-Monitor) in das Systemverzeichnis von Windows und in das von KaZaA standardmäßig vorgeschlagene temporäre Windows-Verzeichnis "My Shared Folder". Von dort aus verbreitet er sich über die Tauschbörse.

Tipps für Anwender zum selbstständigen Entfernen des Wurms stehen im H+BEDV
Virenlexikon unter http://www.antivir.de/vireninfo/mydoom.htm zur Verfügung.


Für den Inhalt der Pressemitteilung ist der Einsteller, Detlef Langrock, verantwortlich.

Pressemitteilungstext: 166 Wörter, 1268 Zeichen. Als Spam melden

Unternehmensprofil: H+BEDV Datentechnik GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von H+BEDV Datentechnik GmbH lesen:

H+BEDV Datentechnik GmbH | 21.11.2005

Neue Impulse für das ETCF

Neue Impulse für das ETCF Der Thin-Client- und Server-based-Computing-Markt hat volle Fahrt aufgenommen. Parallel zu der rasanten Entwicklung der Branche kann das ETCF starkes Mitgliederwachstum verzeichnen. München, 21. November 2005 – Steige...
H+BEDV Datentechnik GmbH | 07.11.2005

H+BEDV und SecurIntegration bringen Virenschutz ins SAP-System

Tettnang, 7. November 2005 – Um mehr Sicherheit für SAP-Systeme zu gewährleisten, ist das international tätige SAP-Security-Beratungsunternehmen SecurIntegration mit dem Sicherheitssoftware-Experten H+BEDV eine Partnerschaft eingegangen. Die beid...
H+BEDV Datentechnik GmbH | 25.08.2005

H+BEDV Datentechnik warnt vor Trojaner:

Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und füh...