Rubrik: Virenwarnung/Aktuelle Meldungen

Sophos: Der W32/MyDoom-O Wurm verbreitet sich in Form eines E-Mail-Attachments

MyDoom-O bedient sich Suchmaschinen wie Google, Lycos und Yahoo, um E-Mail-Adressen aufzuspüren

(28.07.04) - Die Viren-Experten von Sophos warnen Computeranwender vor einer neuen Variante des MyDoom Wurms, die derzeit E-Mail-Postfächer rund um den Globus im Visier hat. Der W32/MyDoom-O Wurm verbreitet sich in Form eines E-Mail-Attachments. Dieses hängt einer E-Mail-Nachricht an, die vorgibt, entweder vom persönlichen Internet-Service-Anbieter oder vom Support-Team des jeweiligen Unternehmen zu sein. Der E-Mail-Text behauptet, dass der eigene Rechner von Hackern missbraucht würde, um Spam zu verschicken.

Der genaue Wortlaut der Nachricht kann bei der zunehmenden Verbreitung von MyDoom-O variieren, doch ein typisches Beispiel ist:

Anzeige

Dear user <email address>,

Your account was used to send a large amount of spams during this week.

Obviously, your computer had been compromised and now runs a trojan

proxy server.

Please follow instruction in order to keep your computer safe.

Have a nice day,

 <domain name> user support team.

Übersetzt ins Deutsche lautet der Text:

Sehr geehrter Nutzer <E-Mail-Adresse>,

Ihr E-Mail-Konto wurde in dieser Woche genutzt, um ein große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server.

Bitte beachten Sie die Regeln, um Ihren Computer zu schützen.

Einen schönen Tag,

<Domain-Name> Anwender-Support-Team

Dementsprechend würde eine E-Mail, die beispielsweise an die E-Mail-Adresse Karl.Heinz@XYZUnternehmen.de gerichtet ist, mit der Signatur "XYZUnternehmen Anwender-Support-Team" unterschrieben sein.

MyDoom-O sammelt nicht nur E-Mail-Adressen auf infizierten Rechnern, sondern bedient sich auch bekannter Suchmaschinen wie Google, Lycos und Yahoo, um weitere E-Mail-Adressen aufzuspüren.

"Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing-Botschaften missbrauchen können", erklärte Gernot Hacker, Director of Technology bei Sophos. "Der Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm, dass der eigene PC bereits von Spammern gehackt und missbraucht wurde. Anwender sollten deshalb Ruhe bewahren und sicherstellen, dass ihre Antiviren-Software auf dem neuesten Stand ist und sie keinen unbekannten, unangeforderten E-Mail-Anhang öffnen." (ma)

Sophos

Ansprechpartner: Christoph Hardy

Tel. (06136) 9119-3, Fax (06136) 9119-40

E-Mail: info@sophos.de

Web: www.sophos.de

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken