MyDoom-Variante löscht Bilder und Videos
Eine weitere Variante des MyDoom-Wurms ist im Netz unterwegs und löscht auf befallenen Windows-Rechnern unter Umständen Bild-, Video- und Office-Dateien.
Eine weitere Variante des MyDoom-Wurms -- MyDoom.F -- ist im Netz unterwegs und löscht auf befallenen Windows-Rechnern unter Umständen Dateien mit den Endungen bmp, avi, jpg, sav, xls, doc und mdb. Zusätzlich öffnet er eine Backdoor auf Port 1080 und startet eine Denial-of-Service-Attacke gegen www.microsoft.com und www.riaa.com, zu Zeitpunkt und Dauer dieser Attacke machen die Hersteller der Antivirensoftware unterschiedliche Angaben.
Wie auch die anderen MyDoom-Würmer versendet sich die F-Variante mit gefälschter Absenderadresse über eine eigene SMTP-Engine. Die Hersteller haben ihre Signaturen größtenteils aktualisiert. Grundsätzlich gilt: Egal wie eine Datei in einem Mail-Anhang heißt, man sollte sie nicht ungeprüft öffnen, anklicken oder ausführen. Auch wenn der Absender vertraut erscheint, kann die Mail einen Wurm enthalten, da die jüngsten Schädlinge oft die Absenderadresse fälschen, sodass sie unter Umständen auf einen Bekannten des Empfängers verweist.
Siehe dazu auch: (dab)
- Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
- Speziell zum Schutz vor früheren MyDoom-Varianten siehe auch: MyDoom/Novarg -- Tipps zur Wurmkur und weitere Details
- Viren-Info WORM_MYDOOM.F von Trend Micro
- Viren-Info W32/Mydoom.f@MM von NAI