Wenn Google, Yahoo, AltaVista und Lycos heute
langsamer antworten als sonst, liegt das am neuen
MyDoom-Wurm. Der versucht nämlich, über die
Suchmaschinen neue E-Mail-Adressen zu ermitteln
und erzeugt dabei so viel Last, dass die hochoptimierten
Systeme in die Knie gehen. Entgegen ersten Gerüchten
behauptet der Marktführer zwar mittlerweile,
Google sei nie "down" gewesen; viele Anwender bekamen
jedoch nur Fehlermeldungen, wenn sie versuchten, die
Seite zu erreichen. Meldungen, denen zufolge das Internet
zum Erliegen gekommen wäre, sind jedoch maßlos übertrieben.
Der MyDoom-Wurm verbreitet sich unterdessen auch in
Deutschland stark; der Heise-Mail-Server hat bereits weit
über 1000 Exemplare gefiltert. Die meisten Antiviren-Hersteller
haben aktualisierte Viren-Signaturen bereitgestellt, können sich
aber einmal mehr nicht auf einen Namen einigen: MyDoom.M
oder Mydoom.O sind gebräuchlich. Die neue MyDoom-Version
kommt als E-Mail mit wechselndem Betreff und ist als eine
automatische Fehlermeldung oder Spam-Warnung aufgemacht.
Der Anhang enthält das nur unter Windows lauffähige Virusprogramm
entweder direkt oder als ZIP-Datei. Einmal aktiv, öffnet der Wurm
auf befallenen Systemen eine Hintertür auf TCP-Port 1034. Die einzige
Besonderheit ist die bereits erwähnte Suchfunktion. Hat der Wurm
über die üblichen Kanäle wie Adressbuch oder Browser-Cache eine
E-Mail-Adresse ermittelt, sucht er im Web gezielt nach weiteren
Adressen in derselben Mail-Domain. Taucht in der Adresse jedoch
ein Begriff aus einer Ausnahmeliste auf, verwendet sie der Schädling
nicht. Auf dieser Liste stehen neben AV-Herstellern unter anderem
Begriffe wie: "microsoft", "hotmail" aber auch "gnu" und "sourceforge".
Quelle:heise Security
Cheers
@JAck:pfct: