|
|
Rubrik: Virenwarnung/Aktuelle Meldungen MessageLabs: Massmailer "Mydoom" stößt Rekordvirus SoBig.F vom Thron Über 1,2 Millionen infizierte E-Mails innerhalb von weniger als 20 Stunden (27.01.04) - MessageLabs, weltweit führender Managed Service Provider für E-Mail-Sicherheit in Unternehmen, hat eine große Anzahl von Kopien eines neuen Wurms namens W32/Mydoom abgefangen. Dieser wurde erstmalig am 26. Januar von MessageLabs gestoppt. Die erste infizierte E-Mail stammt aus Russland.
Anzeige
Name: W32/Mydoom.A-mm Bisher abgefangene Kopien: 1,2 Mio. Uhrzeit und Datum des ersten Zwischenfalls: 26. Januar 2004, 13:03 GMT Ursprungsland der ersten infizierten E-Mail: Russland Allgemeines Mydoom ist ein Massmailer, der sich via E-Mail verbreitet. Zudem nutzt der Wurm die Möglichkeit, sich in alle von Kazaa genutzen Shared Directories zu kopieren. Der Wurm sammelt sämtliche auf den infizierten Rechnern vorhandene E-Mail-Adressen und zielt auf Dateien mit den folgenden Namenserweiterungen ab: · wab, .adb, .tbb, .dbx, .asp, .php, .sht, .htm, .txt. Mydoom versucht außerdem, sich über zufällig oder über Analogien generierte E-Mail-Adressen weiter zu verbreiten. Zusätzlich lassen erste Analysen vermuten, dass Mydoom eine Verbindung zum TCP-Port 3127 herstellt, was auf eine integrierte Remote-Access-Komponente schließen lässt. Charakteristika betroffener
E-Mails Von: zufällig gespoofte E-Mail Adressen Subject: Zufällig Text: Unterschiedlich, unter anderem:
·
The
message cannot be represented in 7-bit ASCII encoding and has been sent as a
binary attachment.
·
The
message contains Unicode characters and has been sent as a binary attachment.
· Mail transaction failed. Partial message is available. Attachment: Unterschiedlich, mit Anhängen wie .exe, .pif, .cmd, .scr. Das Attachment wird oft in einem ZIP-Archiv verschickt und als vermeintliche Text-Datei dargestellt. Tatsächlich handelt es sich aber um ein Executable. Dateigröße: 2.528 bytes . (ma) MessageLabs Office
UK: Tel.
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail: salesquery@messagelabs.com General: E-Mail: info@messagelabs.com Web: www.messagelabs.com |
