|
|
Rubrik: Virenwarnung/Aktuelle Meldungen MyDoom.BB verbreitet sich über den massenhaften E-Mail-Versand Backdoor-Komponente wird von der Webseite aoprojecteden.org nachgeladen (19.02.05) - Eine neue Variante des Internet-Wurms "MyDoom.BB" bedroht derzeit die Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand.
Anzeige
Worm/MyDoom.BB versendet sich als Email mit Hilfe seiner eigenen SMTP-Engine und versucht sich mittels geteilter Verzeichnisse auf andere Rechnersysteme zu verbreiten. Als SMTP-Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann. Worm/MyDoom.BB durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich umgehend an die gefundenen E-Mail-Adressen. Worm/MyDoom lädt eine Backdoor-Komponente von der Webseite aoprojecteden.org nach und führt diese aus. Der Backdoor wird als BDS/Nemog.D erkannt. Eine von Worm/MyDoom.BB
versandte E-Mail hat folgendes Aussehen: Absender (FROM): %spoofed% Betreff (SUBJECT): "hello", "hi", "error
", "status", "test ", "report ",
"delivery failed ", "Message could not be delivered ",
"Mail System Error – Returned Mail", "Delivery reports about
your e-mail", "Returned mail: see transcript for details" oder
"Returned mail: Data format error delivered" E-Mailtext (BODY): Der E-Mail-Text variiert und hat immer einen
unterschiedlichen Inhalt. Anhang (ATTACHMENT): "ATTACHMENT",
"DOCUMENT", "FILE", "INSTRUCTION", "LETTER",
"MAIL", "MESSAGE", "README", "TEXT",
"TRANSCRIPT" |
||
|
