Neuer Wurm namens W32/Mydoom im Umlauf!!

Ein neuer Wurm namens W32/Mydoom@MM verbreitet sich zurzeit rasant über das Netz. Der digitale Schädling wird von Experten als "besonders gefährlich" eingestuft. Mydoom nutzt die befallenen Rechner zu einer Attacke auf die Website der Firma SCO, die am 1. Februar stattfinden soll. Wir zeigen Ihnen, wie Sie den Schädling von Ihrem System entfernen.

Vor wenigen Monaten trieb Schädling SoBig.F sein Unwesen, kaum ein Windows 2000/XP-Rechner, der nicht von dem Wurm befallen wurde. Nun scheint der Rekordhalter der Verwüstung einen würdigen Nachfolger gefunden zu haben: Mydoom schickt sich an, SoBig.F vom Thorn zu stoßen. Der Wurm produzierte bislang weltweit über 100 Millionen infizierte E-Mails.

Mydoom nutzt zwei Wege, um sich zu vermehren: Zum einen verbreitet sich der Wurm via E-Mail, zum anderen nutzt er die Möglichkeit, sich in alle "Shared Directories" (Verzeichnisse zum Datentausch) zu kopieren, die der Filesharing-Client 'Kazaa' nutzt. Mydoom versucht, alle auf dem PC befindlichen E-Mail-Adressen zu sammeln und sich dann weiter zu verschicken.

Der Wurn scheint zudem eine Verbindung zum TCP-Port 3127 (eine sogenannte Backdoor) herstellen zu wollen. Dies könnte bedeuten, dass er zusätzlich versucht, Hackern Zugriff auf die infizierten Rechner zu verschaffen. Bislang verbreitet sich der Wurm vor allem in den USA, doch auch in Deutschland wird die Lage als ernst eingeschätzt. Die Betreffzeilen der verschckten Mails lauten zum Beispiel "Test", "Hi" oder auch "Hallo".

    Zurück zur Homepage