Loading...Mal wieder ist eine neue Version des bekannten E-Mail-Wurms MyDoom unterwegs, die sich mit Hilfe ihrer eigenen SMTP-Engine versendet und versucht, sich mittels geteilter Verzeichnisse weiterzuverbreiten. Der Download von Avira Free Antivirus informiert den Nutzer noch vor dem Laden von Viren, ob schädliche Eindringlinge drohen. Somit ist der User auf der sicheren Seite und der E-Mail-Wurm landet nicht auf dem PC.
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurm/MyDoom.BB. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand.
Der Wurm MyDoom.BB versendet sich als E-Mail mit Hilfe seiner eigenen SMTP-Engine und versucht sich mittels geteilter Verzeichnisse auf andere Rechnersysteme zu verbreiten. Als SMTP-Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann. MyDoom.BB durchsucht die lokalen Festplatten nach Mailadressen und verschickt sich umgehend an die gefundenen E-Mail-Adressen. Der Schädling lädt eine Backdoor-Komponente von der Webseite www.aoprojecteden.org nach und führt diese aus.
Eine von Worm/MyDoom.BB versandte E-Mail hat folgendes Aussehen:
Im Absender steht “spoofed”, im Betreff entweder “hello”, “hi”, “error”, “status”, “test”, “report”, “delivery failed”, “Message could not be delivered”, “Mail System Error – Returned Mail”, “Delivery reports about your e-mail”, “Returned mail: see transcript for details” oder “Returned mail: Data format error delivered”. Der E-Mail-Text hat immer einen unterschiedlichen Inhalt. Auch die Bezeichnungen für das Attachment variieren. MyDoom.BB versendet Attachments mit den Dateierweiterungen .bat, .cmd, .com, exe, .pif, .scr oder .zip.
H+BEDV empfiehlt wie üblich, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. Der Anbieter hat seit dem heutigen Donnerstagmorgen ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen auf der Antivir-Homepage zum Download bereit.
