Der britische Anti-Viren-Spezialist Sophos http://www.sophos.com warnt vor einer neuen Variante des MyDoom-Wurms. W32/MyDoom-O verbreitet sich in Form eines E-Mail-Attachements und gibt vor, eine Nachricht vom persönlichen Internet-Service-Provider oder vom Support-Team des eigenen Unternehmens zu sein. Im weiteren Text behauptet der Wurm, dass der Rechner von Hackern missbraucht wird, um Spam zu verschicken. Der genaue Wortlaut der Nachricht kann variieren, ein typisches Beispiel lautet jedoch: “Sehr geehrter User, Ihr E-Mail-Konto wurde in dieser Woche genutzt, um eine große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server. Bitte beachten Sie die Regeln, um Ihren Computer zu schützen. Einen schönen Tag, Ihr-Support-Team”. MyDoom-O sammelt aber nicht nur E-Mail-Adressen auf infizierten Rechnern, er bedient sich auch bekannter Suchmaschinen wie Google, Lycos und Yahoo, um weitere E-Mail-Adressen zu scannen. Google bestätigte laut BBC eine kurzfristige Performance-Einbuße aufgrund ständiger Suchanfragen des Wurms.
“Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing-Botschaften missbrauchen können”, erklärt Gernot Hacker, Director of Technology bei Sophos. “Der neue Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm”, so Hacker. Der Antiviren-Spezialist empfiehlt deshalb Ruhe zu bewahren und auf gar keinen Fall unbekannte, unangeforderte E-Mail-Anhänge zu öffnen.
MyDoom-O tarnt sich als seriöse Warnmeldung
-
Vorheriger Artikel Nächster Artikel
Rund zwei Stunden nach Bekanntgabe der Preisspanne je Anteilsschein zum Google-Börsengang wurde Google Opfer des Mydoom-Viruses. In einigen Gebieten lieferte Goggle nur noch sporadisch in anderen gar keine Suchtreffer mehr aus.Google, die meist genutzte Suchmaschine im Internet, ist Opfer des berüchtigten Mydoom-Virus geworden. Viele Internet-Benutzer hätten für kurze Zeit eine langsamere Beantwortung ihrer Suchanfragen festgestellt, beschwichtigte ein Sprecher des kalifornischen Unternehmens am Montag der Agentur Bloomberg. De facto erhielt man aber einen Hinweis erhalten, dass der Google-Dienst derzeit nicht erreichbar sei.Doch nicht nur Google, auch Yahoo und Altavista waren anscheinend betroffen. Am Montag gegen 17 Uhr war in manchen Gebieten lediglich der Startscreen von Google und Yahoo abrufbar sowie einige statische Webseiten. Die Google-Rubriken Web, Bilder, Groups, Verzeichnis und News lieferten eine Fehlermeldung.Das Mydoom.O-Virus ist nach Angaben von Computerexperten das erste Virus, das Suchmaschinen wie Google nutzen kann, um große Mengen von E-Mail-Adressen für die Infizierung anderer Computer zu finden. Durch diese Datenflut werde dann die Beantwortung von Suchanfragen beeinträchtigt. Mydoom hatte bereits im Februar weltweit rund 300.000 Computer infiziert.Details zum IPODie Störung kam für Google denkbar ungünstig. Kurz vor dem Ausfall hatte Google Details zum Börsengang veröffentlicht. Ob zwischen dem Angriff und dem Börsengang ein kausaler Zusammenhang besteht, ist derzeit noch unklar.Das in Mountain View, Kalifornien, ansässige Unternehmen erklärte, es rechne bei seinem Initial Public Offering (IPO) mit einer Preisspanne von 108 bis 135 Dollar pro Aktie. Google selbst will 14,1 Millionen Stammaktien (Class A comon stock) emittieren, Bestandsaktionäre der Company weitere 10,5 Millionen Anteile. Von letzteren Verkäufen wird Google nicht selbst profitieren. Was seine eigenen 14,1 Millionen Papiere angeht, erwartet Google unterm Strich einen Gewinn von 1,66 Milliarden Dollar (ausgehend von einem Emissionspreis von 121,50 Dollar und abzüglich Börsengangskosten). Als Tickersymboll erhält die beliebte Suchmaschine “GOOG”.Google nannte überdies Eckdaten zu seinem Ende Juni abgeschlossenen ersten Fiskalhalbjahr. Für diesen Berichtszeitraum wies das Unternehmen auf Basis von 1,35 Milliarden Dollar Umsatz einen Nettogewinn von 143 Millionen Dollar aus. Im vergleichbaren Vorjahreszeitraum hatten Einnahmen und Reingewinn bei 559,8 Millionen Dollar und 58 Millionen Dollar betragen.Über die aktuelle Virenlage informiert Sie ständig aktuell unser Virenticker.
Computer
Associates bewertet die Gefährdung der Internetuser durch die seit
gestern aktive Variante des Wurmes Mydoom.O mit “hoch”. Schuld daran sind
die intensiven Aktivitäten, die bereits beträchtliche Beeinträchtigungen
des Internetverkehrs verursachten und die rasante Verbreitung des Wurmes.
User sollten daher eingehende Mails unbedingt überprüfen. Die von
Mydoom.O infizierten Mails enthalten folgende Betreffzeilen:
hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error – Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error
Mydoom.O verwendet ausschließlich Suchmaschinen und Webseiten um neue
Ziele für seine Angriffe zu finden. Der dadurch verursachte Traffic
bringt das Netz zum Zusammenbrechen. Allein heute Morgen meldeten mehr
als 1.000 Kunden von Computer Associates Angriffe von Mydoom.O.
Der aktuelle Wurm ist eine “gemischte” oder hybride Bedrohung, das heißt,
er verwendet unterschiedliche Techniken um seine gefährliche Last an die
User zu bringen: File share, Spoofing (das Ausspionieren von
E-Mail-Adressen) und Trojaner.
Mydoom.O kann sich sehr leicht von PC zu PC verbreiten. Es reichen einige
uninformierte Opfer aus, damit die Lawine der Infektion ins Rollen kommt.
Der Security Advisor von Computer Associates, der aufgrund von Recherchen
rund um die Uhr durch sein weltweites Beobachtungsnetz auf die globalen
Viren-Bedrohungen sehr schnell reagieren kann, empfiehlt den Usern die
Sicherheitsseiten ihres Antivirus-Anbieters zu besuchen um sich dort über
die neuesten Virenvarianten auf dem Laufenden zu halten und zumindest
täglich ihre Antiviren Signaturen zu aktualisieren.
Computer Associates hat bereits seine prämierte Software eTrust Antivirus
und eTrust EZ Antivirus auf Mydoom.O aktualisiert.
Über Computer Associates:
Computer Associates International, Inc. (NYSE : CA), das weltgrößte
Unternehmen für Management-Software, bietet Software-Lösungen sowie
Services für Infrastruktur-, Sicherheits-, Speicher-, Life Cycle- und
Service-Management und hilft so Unternehmen, die Performance,
Zuverlässigkeit und Effizienz ihrer IT-Umgebungen zu optimieren. Computer
Associates mit Hauptsitz in Islandia, New York (USA), wurde 1976
gegründet und betreut heute Kunden in über 100 Ländern.