Microsoft von neuem Wurm attackiert
Ein weiterer Wurm namens Doomjuice bricht in MyDoom-infizierte Rechner über die geöffnete Hintertür ein und startet Attacken auf Microsoft.
Die Hersteller von Antivirensoftware haben vor einem weiteren Wurm Doomjuice gewarnt, der über die auf MyDoom-infizierten Windows-PCs geöffnete Hintertür auf Port 3127 einbricht. Anders als der gestern gemeldete Wurm Deadhat deinstalliert er MyDoom (A oder B) nicht, sondern koexistiert mit den ersten Varianten. Zusätzlich startet er eine Denial-of-Service-Attacke gegen www.microsoft.com. Am gestrigen Montagvormittag waren die Webserver von Microsoft schwer zu erreichen. Nach Angaben von Netcraft sei dies schon auf die Attacken des neuen Wurms zurückzuführen.
Doomjuice kopiert auf befallenen Systemen zudem den Quellcode des MyDoom.A-Wurms in verschiedene Verzeichnisse. Weitere Schadroutinen hat der Wurm nicht, er öffnet auch keine weiteren Hintertüren, noch startet er Keylogger oder dergleichen.
Einige Hersteller haben neue Virensignaturen zur Verfügung gestellt. Diesmal gehört auch Symantec dazu, die ihre Signaturen für den LiveUpdate schon gestern aktualisierten -- angekündigt war ursprünglich der 11.Februar. Damit erkennt der Scanner Deadhat und Doomjuice. NAI dagegen bummelt immer noch hinterher und stellt seine DAT-Files für Deadhat/Vessel und Doomjuice erst am 11. Februar bereit. Microsoft hat sein Removal-Tool zur Entfernung von MyDoom.A und MyDoom.B erweitert, sodass nun auch Doomjuice von der Festplatte gefegt wird.
Siehe zu Doomjuice auch:
- Beschreibung Doomjuice von Symantec
- Beschreibung Doomjuice von NAI
- Beschreibung Doomjuice von Trend Micro
Zu Informationen über Novarg/MyDoom und über den Schutz siehe auch: (dab)
- MyDoom/Novarg -- Tipps zur Wurmkur und weitere Details
- Symantecs Removal-Tool für MyDoom auf den ftp-Servern von heise Security
- MyDoom-Removal-Tool von Microsoft
- Vireninfo W32.Novarg.A@mm des BSI
- Antiviren-Seiten von heise Security
- Neue Variante des Wurms MyDoom/Novarg zielt auf Microsoft
- Neuer Wurm Novarg/Mydoom verbreitet sich schnell
- Wurm MyDoom/Novarg könnte Sobig.F-Rekord schlagen
- Neue Variante des Wurms MyDoom/Novarg zielt auf Microsoft
- Microsoft setzt Kopfgeld auf Urheber des MyDoom-Wurms aus
- MyDoom vs. SCO = 1:0
- Wurm-Attacke gegen Microsoft zeigt keine Wirkung
- Tückischer Wurm bricht über MyDoom-Hintertür ein
- Vireninfo W32.Novarg.A@mm bei Symantec
- Vireninfo W32/Mydoom@MM bei Network Associates
- Vireninfo Novarg/Mydoom bei F-Secure
- Vireninfo Mimail.R/Mydoom/Novarg bei TrendMicro
- Vireninfo W32.MyDoom.B@mm des BSI
- Vireninfo W32.MyDoom.B@mm bei Symantec
- Vireninfo W32/Mydoom.B@MM bei Network Associates
- Vireninfo Mydoom.B bei TrendMicro
- Vireninfo W32.HLLW.Deadhat von Symantec
- Vireninfo W32.HLLW.Deadhat von NAI
- Vireninfo Vessert F-Secure
