243808

Neue Wurm-Varianten: Sober, Mydoom und Bropia

21.02.2005 | 12:41 Uhr |

Über das Wochenende sind mehrere neue Varianten des Mydoom-Wurms entdeckt worden.

Über das Wochenende sind mehrere neue Varianten des Mydoom-Wurms entdeckt worden. Sie werden von McAfee als " W32.Mydoom.bc ", " W32.Mydoom.bd " und " W32/Mydoom.be " bezeichnet. Bei anderen Antivirus-Herstellern weichen die Bezeichnungen wegen einer anderen Zählweise davon ab. So fasst Symantec die zwei erstgenannten neuen Varianten unter "W32.Mydoom.AZ@mm" zusammen. Alle drei Varianten ähneln sich stark. Die Unterschiede zu "W32/Mydoom.bb" ( wir berichteten ) sind ebenfalls gering. Sie liegen in den Backdoors, die zusätzlich aus dem Internet geladen werden. Die Zahl der bislang gemeldeten Infektionen genügen den meisten Antivirus-Firmen nicht für eine mittlere Warnstufe, nur McAfee hat "Medium"-Warnungen heraus gegeben.

Ähnliches gilt für eine neu entdeckte Variante des "Bropia"-Wurms, der sich über den MSN-Messenger verbreitet. McAfee warnt vorsichtshalber mit Stufe "Medium" vor "W32/Bropia.worm.p", während andere Sicherheitsfirmen zurückhaltender reagieren. Diese Variante des Bropia-Wurms installiert im Gegensatz zu Vorgängerversionen keine Kopie eines Sdbot-Wurms.

Der Mail-Dienstleister Message Labs warnt vor einer neuen Variante des deutschstämmigen Sober-Wurms. Er nennt ihn "W32.Sober.K-mm", bei McAfee heißt er "W32/Sober.l", bei Symantec "W32.Sober.K", AntiVir ist mit "Worm/Sober.M" in der Zählung schon bei M. Der Wurm verbreitet sich per Mail und verwendet, abhängig von der Zieladresse, deutsche oder englische Textbausteine in Betreff und Text. Sie gleichen denen der vorherigen Sober-Variante.

Aktualisieren Sie Ihren Virenscanner, am besten an jedem Tag, an dem Sie ins Internet gehen.

0 Kommentare zu diesem Artikel
243808