Neue MyDoom-Würmer nutzen Lücke im Internet Explorer [Update]
Der für den Buffer Overflow im Internet Explorer veröffentlichte Exploit ist offenbar bereits von Wurm-Programmierern adaptiert worden.
Der für den Buffer Overflow im Internet Explorer veröffentlichte Exploit ist offenbar bereits von Wurm-Programmierern adaptiert worden. McAfee warnt vor neuen Varianten des MyDoom-Wurms, die genau über diese Lücke in Systeme eindringen und dabei Teile des Exploit-Codes benutzen: MyDoom.AI und .AH. Obwohl die Würmer sich nicht selbst per Mail verbreiten, sind sie doch auf Mails angewiesen: Sie verschicken Nachrichten mit Links, die zu einer präparierten Webseite führen.
Der Besuch der Seite mit Windows-Systemen kann fatale Folgen haben: Ist der Schädling eingedrungen, öffnet er eine Hintertür auf Port 1639 und nimmt dort Befehle entgegen. Zudem verbindet er sich zu diversen IRC-Servern. Nur in Windows XP mit Service Pack 2 ist der Buffer Overflow in Microsofts Browser bereits beseitigt, sodass der Wurm dort nicht eindringen kann.
Auch die anderen Hersteller von Antiviren-Software haben die neuen Schädlinge bereits auf ihrem Radar und wollen neue Signaturen herausgeben. McAfee hat sein Removal-Tool Stinger auf den neuesten Stand gebracht, sodass betroffene Anwender damit auf ihrem Rechner nach dem Wurm suchen und ihn beseitigen können.
Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sie auf den Antiviren-Seiten von heise Security.
Siehe dazu auch: (dab)
- Wurmbeschreibung MyDoom.AH von McAfee
- Wurmbeschreibung MyDoom.AI von Symantec
