MyDoom-Variante löscht Bilder und Videos

Eine weitere Variante des MyDoom-Wurms ist im Netz unterwegs und löscht auf befallenen Windows-Rechnern unter Umständen Bild-, Video- und Office-Dateien.

In Pocket speichern vorlesen Druckansicht 377 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Eine weitere Variante des MyDoom-Wurms -- MyDoom.F -- ist im Netz unterwegs und löscht auf befallenen Windows-Rechnern unter Umständen Dateien mit den Endungen bmp, avi, jpg, sav, xls, doc und mdb. Zusätzlich öffnet er eine Backdoor auf Port 1080 und startet eine Denial-of-Service-Attacke gegen www.microsoft.com und www.riaa.com, zu Zeitpunkt und Dauer dieser Attacke machen die Hersteller der Antivirensoftware unterschiedliche Angaben.

Wie auch die anderen MyDoom-Würmer versendet sich die F-Variante mit gefälschter Absenderadresse über eine eigene SMTP-Engine. Die Hersteller haben ihre Signaturen größtenteils aktualisiert. Grundsätzlich gilt: Egal wie eine Datei in einem Mail-Anhang heißt, man sollte sie nicht ungeprüft öffnen, anklicken oder ausführen. Auch wenn der Absender vertraut erscheint, kann die Mail einen Wurm enthalten, da die jüngsten Schädlinge oft die Absenderadresse fälschen, sodass sie unter Umständen auf einen Bekannten des Empfängers verweist.

Siehe dazu auch: (dab)