Neuer Schädling nutzt MyDoom für Microsoft-Angriff

Antiviren-Unternehmen melden den neuen Schädling Zindos, der mit MyDoom infizierte Rechner übernimmt, um einen DDoS-Angriff gegen Microsoft zu starten.

242

28.07.2004, 11:40 Uhr

Lesezeit: 1 Min.

Von

Patrick Brauch

Antiviren-Unternehmen melden den neuen Schädling Zindos, der mit MyDoom infizierte Rechner übernimmt, um einen DDoS Angriff gegen Microsoft zu starten. Im Unterschied zu den meisten Würmern verbreitet sich Zindos nicht über Mail oder Sicherheitslücken, sondern nutzt die von der bislang letzten MyDoom-Variante installierten Hintertüren auf Port 1034, um Systeme zu infizieren. Zindos entfernt MyDoom aber nicht, sondern fügt nur einen Registrierungsschlüssel hinzu, um bei jedem Windows-Start automatisch aktiviert zu werden.

Ist der Schädling aktiv, so fragt er den Standard-Nameserver nach der IP-Adresse von www.microsoft.com und schickt fortan kontinuierlich HTTP-GET-Anfragen an diese Server. Derzeit wirkt sich das auf die Erreichbarkeit der Microsoft-Webseiten nicht aus: Der Schädling hat sich bislang noch kaum verbreitet.

Die meisten Hersteller von Antivirus-Software erkennen und entfernen Zindos mit den aktuellen Signaturen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.

Siehe dazu auch: (pab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Neuer Schädling nutzt MyDoom für Microsoft-Angriff

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.