Neue Variante des MyDoom-Wurms verbreitet sich
Die sich schnell verbreitende Wurmvariante MyDoom.S installiert auf befallenen Systemen eine Backdoor.
Die Hersteller von Antivirensoftwaren warnen derzeit vor einer neuen Variante des MyDoom-Wurms. Allerdings konnte man sich noch auf keinen gemeinsamen Namen einigen: Symantec nennt ihn MyDoom.Q, McAfee hat ihm das Suffix .S gegeben und Trend Micro bezeichnet ihn auf seinen Seiten bislang als RATOS.A, will ihn aber demnächst auch unter MyDoom.S führen.
Wie schon vorhergehende Versionen verbreitet sich die neue Variante per Mass-Mailing im Anhang von englischsprachigen Mails (das Attachment hat den Namen photos_arc.exe). Auf infizierten Systemen lädt der Wurm eine Datei mit Backdoor-Funktion (Backdoor.Nemog) nach.
Die meisten Antiviren-Hersteller haben bereits reagiert und stellen Signatur-Updates für ihre Kunden bereit. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail bringen die Antiviren-Seiten von heise Security.
Siehe dazu auch: (dab)
- Wurmbeschreibung des BSI
- Wurmbeschreibung von Symantec
- Wurmbeschreibung von Trend Micro
