14692

MyDoom.F löscht Dateien und attackiert RIAA

26.02.2004 | 11:37 Uhr |

Die Antiviren-Experten warnen vor einer neuen und mittlerweile sechsten Variante des Mydoom-Wurms. Der Wurm startet DoS-Attacken auf die Server von Microsoft und des US-Musikverbandes RIAA. Außerdem löscht er auf befallenen Rechnern Dateien.

Die Antiviren-Experten warnen vor einer neuen und mittlerweile sechsten Variante des Mydoom-Wurms. Der Wurm "MyDoom.F" ist Ende letzter Woche das erste Mal gesichtet worden. Er hat sich zwar noch nicht so weit verbreitet, wie die ersten Varianten des Wurms, dafür richtet "MyDoom.F" mehr Schaden an.

"MyDoom.F" startet ebenso wie die Vorgängerversionen DoS-Attacken. Auch dieses Mal sind die Server von Microsoft betroffen. Zusätzlich hat es der Wurm auch auf die Server des US-Musikverbands RIAA abgesehen.

Trotz der geringen Verbreitung warnt beispielsweise F-Secure ausdrücklich vor diesem Wurm, weil er mehr Schaden anrichtet als die Vorgänger. "MyDoom.F wandert immer wieder durch das System und löscht Dateien", so Mikko Hyppönen von F-Secure.

Dabei hat es die Malware vor allem auf Dateien, die von einer Microsoft-Software erstellt wurden (zum Beispiel .doc oder .xls) und Bilddateien abgesehen. Die Antiviren-Hersteller haben bereits per Update die Erkennung und Beseitigung des Wurms in ihre Software implementiert.

Es wird davon ausgegangen, dass MyDoom.F nicht vom selben Virenautoren programmiert wurde, wie die ersten MyDoom-Varianten. Ein anderer Autor soll den Quellcode des Wurms verändert und in Form eines neuen Wurms in Umlauf gebracht haben. Der Quellcode des MyDoom-Wurms war vom Programmierer des Originals in Umlauf gebracht worden, wahrscheinlich mit dem Ziel, die Spuren zu verwischen, die zu ihm führen könnten.

"Der Orginal-MyDoom war die Arbeit von Spammern und diese Spammer haben nichts davon, wenn sie Dateien löschen. Sie wollen, dass ein Computer arbeiten kann", so Hyppönen.

Doomjuice.B: Angreifer verfeinern DoS-Attacken-Routine (PC-WELT Online, 12.02.2004)

MyDoom.C: Neue Variante enthält Source-Code des Vorgängers (PC-WELT Online, 10.02.2004)

Weitere Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
14692