Neue MyDoom-Variante im Umlauf

Eine neuer Abkömmling der Mail-Wurm-Familie MyDoom verbreitet sich seit gestern Nacht massiv. Die genaue Bezeichnung des Schädlings variiert je nach Virendatenbank: McAfee erkennt ihn seit heute als MyDoom.bb, Symantec als MyDoom.ax. Kaspersky und Sophos hingegen erkennen ihn als MyDoom.m beziehungsweise MyDoom.o -- einige Hersteller erkennen die neue Wurm-Version mit einer älteren MyDoom-Signatur. Auch beim unabhängigen Virus-Informationsportal Virustotal wird die neue Abart als MyDoom.m geführt.

Die neue Variante verbreitet sich äußerst rasant, McAfee stuft ihn derzeit in die Gefahrenstufe "Medium" ein, während Symantec für Verbreitung und Anzahl an Infektionen bereits eine hohe Gefahrenstufe angibt. Die Statistiken bei Virustotal zeigen, dass momentan doppelt so viele MyDooms eintreffen wie Exemplare vom zweitplatzierten Schädling. Auf dem Heise-Mail-Gateway wurden seit heute morgen bereits über 200 neue MyDooms abgefangen.

Neue Schadfunktionen bringt der Schädling nicht mit: Er kommt als E-Mail mit ausführbarem Attachment ins Haus. Einmal ausgeführt installiert er eine Hintertür, sodass sich der Rechner für Spam und andere Zwecke missbrauchen lässt. Wie schon die als MyDoom.m beziehungsweise MyDoom.o geführte Version benutzt der Schädling Suchmaschinen, um geeignete Mail-Adressen für die Verbreitung zu finden. MyDoom.m hatte seinerzeit die Suchmaschinen gar überlastet. Laut Sophos schickt die neue Version des Wurms jetzt 45 Prozent seiner Anfragen zu Google, 22,5 Prozent zu Lycos, 20 Prozent zu Yahoo und 12,5 Prozent zu Altavista.

Auch wenn die Bezeichnungen des Schädlings variieren, sollten ihn mittlerweile alle namhaften Antivirus-Programme erkennen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und dazu, welche Einstellungen vorgenommen werden sollten.

Siehe dazu auch: (pab)

• Wurm-Beschreibung MyDoom.ax vom BSI