Newsticker
- smartmobil.de Allnet-Flatrate mit 24 GB für 9,99 Euro an
- Neue O2 Prepaid Tarife ab 07 Mai
- Telekom: 8,2 Millionen Haushalte können einen Glasfaser-Tarif buchen
- sim.de bietet Allnet-Flatrate mit 25 GB für 9,99 Euro an
- MTEL Germany: Neuer Mobilfunkanbieter auf dem deutschen Markt
- Bitkom stellt neues Digital-Ranking aller 16 Bundesländer vor
- SIMon mobile verschenkt 100 GB an neue Kunden
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
Internet-Wurm Mydoom in neuer Version aufgetaucht
Mydoom.B attackiert auch Microsoft-Server
30. Januar 2004
Der internetwurm Mydoom (Novarg) ist erst seit Anfang der Woche unterwegs, schon ist eine neue Variante gesichtet worden. Mydoom.B enthält nur geringfügige technische Unterschiede zu seinem Vorgänger: Er verbreitet sich ebenso per E-Mail und die Dateien-Tauschbörse KaZaA. Zwischen dem 01. und 12. Februar wird «Mydoom.B» eine DoS-Attacke (Denial of Service) auf die Websites www.sco.com und nun auch www.microsoft.com. durchführen. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen. Desweiteren können von einem infizierten System keine Verbindungen zu einigen Bereichen der Microsoft Website hergestellt werden.
Die E-Mails, mit denen Mydoom.B sich verbreitet, weisen gefälschte Absenderadressen auf und besitzen wechselnde englischsprachige Betreffzeilen sowie Nachrichtentexte. Der Anhang der E-Mail enthält eine ungefähr 28 Kilobyte große Datei mit dem Wurm-Code. Wird diese manuell vom Anwender gestartet, wird der Rechner infiziert.
Zur Verbreitung wird neben Versand von isch selbst per E-Mail auch sie vom Vorgänger Mydoom geöfnete Backdoor benutzt. Dazu führt der Mydoom.B einen Scan des Netzwerkes mit zufällig gewählten IP-Adressen aus und versucht sich über den Port 3127 auf befallene Rechner einzuschleusen. Diese werden dann auch mit der neuen Wurm-Variante infiziert.
Inzwischen hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Mydoom-Autors bereitgestellt. Da die zweite Variante neben SCO-Server auch DoS-Attacke gegen Microsoft durchführen soll, will auch Redmonder Konzern 250.000 US-Dollar als Bolohnung für die Ergreifung des MyDoom.B-Schöpfers zahlen.
Die Anwender können sich zunächst damit schützen, dass sie eine aktuelle Antiviren-Software einsetzen. So gut wie alle Hersteller ermöglichen mit entsprechenden Aktuallisierungen auch Schutz gegen die neue Wurm-Version. Auch Stand-alone-Tool, wie Stinger von NAI/MaAfee können den neuen Wurm von bereits infizierten Systemen entfernen.
Die E-Mails, mit denen Mydoom.B sich verbreitet, weisen gefälschte Absenderadressen auf und besitzen wechselnde englischsprachige Betreffzeilen sowie Nachrichtentexte. Der Anhang der E-Mail enthält eine ungefähr 28 Kilobyte große Datei mit dem Wurm-Code. Wird diese manuell vom Anwender gestartet, wird der Rechner infiziert.
Zur Verbreitung wird neben Versand von isch selbst per E-Mail auch sie vom Vorgänger Mydoom geöfnete Backdoor benutzt. Dazu führt der Mydoom.B einen Scan des Netzwerkes mit zufällig gewählten IP-Adressen aus und versucht sich über den Port 3127 auf befallene Rechner einzuschleusen. Diese werden dann auch mit der neuen Wurm-Variante infiziert.
Inzwischen hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Mydoom-Autors bereitgestellt. Da die zweite Variante neben SCO-Server auch DoS-Attacke gegen Microsoft durchführen soll, will auch Redmonder Konzern 250.000 US-Dollar als Bolohnung für die Ergreifung des MyDoom.B-Schöpfers zahlen.
Die Anwender können sich zunächst damit schützen, dass sie eine aktuelle Antiviren-Software einsetzen. So gut wie alle Hersteller ermöglichen mit entsprechenden Aktuallisierungen auch Schutz gegen die neue Wurm-Version. Auch Stand-alone-Tool, wie Stinger von NAI/MaAfee können den neuen Wurm von bereits infizierten Systemen entfernen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11038.html