|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Kaspersky Labs: Ein neuer Vertreter der Mydoom-Familie verlangsamt Suchmaschinen Malware breitet sich als E-Mail-Anlage über das Internet aus (31.07.04) - Kaspersky Labs warnt vor dem neuen, gefährlichen Internet-Wurm "Mydoom.m". Die Malware breitet sich als E-Mail-Anlage über das Internet aus. Die Besonderheit dieses Vertreters der Mydoom-Familie besteht in seiner Verbreitungsart, die zu Funktionsstörungen bei den Suchma-schinen Yahoo!, Google, Lycos und Altavista führen kann.
Anzeige
Mydoom.m wird beim Öffnen des Anhangs einer infizierten E-Mail aktiviert. Er installiert sich im System und beginnt seine Vervielfältigungsprozedur. Dabei durchsucht er das Datei-System des PCs nach Adressen, an die er seine Kopien versendet und setzt dabei gleichzeitig eine neue Methode zum Erhalt weiterer Adressen ein. Der Wurm versendet hierbei eine Anfrage an die vier populären Suchmaschinen Yahoo, Google, Lycos und Altavista. Er durchsucht die vom Server erhaltene Antwort auf weitere E-Mail-Adressen, an die er wiederum infizierte Nachrichten versendet. Die hohe Anfragefrequenz durch infizierte PCs führt dabei zu Funktionsstörungen der Such-maschinen. Neben den destruktiven Auswirkungen auf die Internet-Anbieter installiert Mydoom.m ein Backdoor-Programm auf den Opfer-Rechnern, das einen Port zum Remote-Zugang öffnet. Dies ermöglicht dem Virenautor den Computer vollständig zu kontrollieren. Er kann Daten stehlen, entfernen, ändern, eigene Programme installieren und so weiter. Ein Schutzprogramm gegen Mydoom.m wurde bereits in der Anti-Virus-Datenbank von Kaspersky Anti-Virus hinterlegt. Genauere Informationen werden in der Virenenzyklopaedie angeboten. (ma) |
||
|
