Antiviren-Spezialisten wie Sophos, H+BEDV oder Symantec warnen aktuell vor der neuesten Variante des MyDoom-Wurms (W32/MyDoom.s), der sich gerade sintflutartig über das Internet verbreitet. Entgegen seiner Vorgänger lädt der Schädling so genannten "Hintertür"-Komponenten ("Backdors") von Websites wie www.richcolour.com oder zenadjuice.com nach und agiert damit als klassisches Trojanisches Pferd. Die mit MyDoom.s infizierte E-Mail sieht in etwas so aus: Von: Subject/Betreff: Photos Body: LOL!;)))) Anhang: photos_arc.exe Wenn arglose Windows-Benutzer den Anhang derartiger E-Mails öffnen, besteht die Gefahr, dass der Wurm am Computer eine Hintertür öffnet, durch welche Hacker auf den Rechner zugreifen und ihn unter ihre Kontrolle bringen können. Denn MyDoom.s fügt der Registry drei Einträge hinzu. Außerdem beinhaltet der Wurm eine eigene SMTP-Engine, womit sich dieser Wurm selbst weiter verschicken, also quasi "vermehren" kann. (rw)
17.08.2004
Antiviren-Spezialisten wie Sophos, H+BEDV oder Symantec warnen aktuell vor der neuesten Variante des MyDoom-Wurms (W32/MyDoom.s), der sich gerade sintflutartig über das Internet verbreitet. Entgegen seiner Vorgänger lädt der Schädling so genannten "Hintertür"-Komponenten ("Backdors") von Websites wie www.richcolour.com oder zenadjuice.com nach und agiert damit als klassisches Trojanisches Pferd. Die mit MyDoom.s infizierte E-Mail sieht in etwas so aus: Von: Subject/Betreff: Photos Body: LOL!;)))) Anhang: photos_arc.exe Wenn arglose Windows-Benutzer den Anhang derartiger E-Mails öffnen, besteht die Gefahr, dass der Wurm am Computer eine Hintertür öffnet, durch welche Hacker auf den Rechner zugreifen und ihn unter ihre Kontrolle bringen können. Denn MyDoom.s fügt der Registry drei Einträge hinzu. Außerdem beinhaltet der Wurm eine eigene SMTP-Engine, womit sich dieser Wurm selbst weiter verschicken, also quasi "vermehren" kann. (rw)