Newsticker
- Telekom versorgt jetzt 97 Prozent der Bevölkerung mit 5G
- Telekom: Größtes Funkloch an Deutschlands ICE Strecken verschwindet
- Bundesnetzagentur veröffentlicht Entscheidung zu Leerrohrentgelten
- Taylor Swift Fans sorgen für mobilen Datenrekord beim ersten Konzert in Gelsenkirchen
- Umfrage: Ein Viertel der Deutschen sieht stündlich aufs Smartphone
- 1&1 Business-Glasfaseranschlüsse mit höheren Bandbreiten
- HappySIM startet mit 5G-Tarifen im Telefónica-Netz
- O2 Telefónica erreicht 96 Prozent 5G-Versorgung
- M-net erschließt 3.200 Wohnungen des GVW 1899 München mit Glasfaser
- Telekom: Neue MagentaMobil Tarife mit doppeltem Datenvolumen
MyDoom-Wurm: Neue Variante mit Trojaner-Komponente
Wurm durchsucht Suchmaschinen nach E-Mail Adressen
17. Februar 2005
Mehrere Antiviren-Hersteller warnen derzeit alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurm/MyDoom.BB. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand.
Worm/MyDoom.BB, auch W32.Mydoom.AX@mm oder W32/MyDoom-O genannt, versendet sich als E-Mail mit Hilfe seiner eigenen SMTP Engine und versucht sich mittels geteilter (shared) Verzeichnisse auf andere Rechnersysteme zu verbreiten. Worm/MyDoom.BB durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich umgehend an die gefundenen E-Mail-Adressen. Außerdem werden einige Suchmaschinen gezielt nach E-Mail-Adressen durchsucht.
Die vom Worm/MyDoom verschickten E-Mails variieren immer mit verschiedenen englischen Betreff-Zeilen und Texten. Als Anhang wird eine Datei mit den Dateierweiterungen bat, .cmd, .com, exe, .pif, .scr, .zip an die E-Mail angehängt. Es wird empfohlen, solche E-Mails nicht zu öffnen, sondern sofort zu löschen.
Worm/MyDoom lädt nach dem Start eine Backdoor-Komponente von der Webseite www.aoprojecteden.org nach und führt diese aus. Der Backdoor wird etwa von AntiVir als BDS/Nemog.D erkannt. Symantec nennt auch Backdoor.Zincite.A als Trojaner-Komponente. Der Wurm erstellt im windows-Verzeichnis zwei Dateien - java.exe und services.exe (Trojaner) - und fügt einige Werte in die Windows-Registry ein, um diese Dateien bei jedem System-Start mit zu laden.
Die meisten Antiviren-Hersteller haben bereits Updates ihrer Software bereitgestellt, die diesen Wurm löschen. Außerdem kann dieser Wurm auch vom kostenlosen Tool Stinger (McAfee) gelöscht werden.
Worm/MyDoom.BB, auch W32.Mydoom.AX@mm oder W32/MyDoom-O genannt, versendet sich als E-Mail mit Hilfe seiner eigenen SMTP Engine und versucht sich mittels geteilter (shared) Verzeichnisse auf andere Rechnersysteme zu verbreiten. Worm/MyDoom.BB durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich umgehend an die gefundenen E-Mail-Adressen. Außerdem werden einige Suchmaschinen gezielt nach E-Mail-Adressen durchsucht.
Die vom Worm/MyDoom verschickten E-Mails variieren immer mit verschiedenen englischen Betreff-Zeilen und Texten. Als Anhang wird eine Datei mit den Dateierweiterungen bat, .cmd, .com, exe, .pif, .scr, .zip an die E-Mail angehängt. Es wird empfohlen, solche E-Mails nicht zu öffnen, sondern sofort zu löschen.
Worm/MyDoom lädt nach dem Start eine Backdoor-Komponente von der Webseite www.aoprojecteden.org nach und führt diese aus. Der Backdoor wird etwa von AntiVir als BDS/Nemog.D erkannt. Symantec nennt auch Backdoor.Zincite.A als Trojaner-Komponente. Der Wurm erstellt im windows-Verzeichnis zwei Dateien - java.exe und services.exe (Trojaner) - und fügt einige Werte in die Windows-Registry ein, um diese Dateien bei jedem System-Start mit zu laden.
Die meisten Antiviren-Hersteller haben bereits Updates ihrer Software bereitgestellt, die diesen Wurm löschen. Außerdem kann dieser Wurm auch vom kostenlosen Tool Stinger (McAfee) gelöscht werden.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n12282.html