Neue MyDoom-Variante treibt ihr Unwesen

Im Internet treibt ein neuer Wurm sein Unwesen. Vor der MyDoom-Variante mit dem Namen Worm/MyDoom.AH warnen unter anderem die beiden Antivirensoftware-Hersteller H+BEDV in Tettnang und Symantec in Ismaning. Betroffen sind demnach Rechner mit Windows-Betriebssystem. Um sich selbst zu verbreiten, nutze Worm/MyDoom.AH eine Sicherheitslücke im Internet Explorer. Er öffne auf befallenden Systemen mit dem Port 1639 einen Zugang. Auf diese Weise werde ein unbefugter Zugriff auf den Rechner über das Internet ermöglicht.

Darüber hinaus kopiere sich der Wurm mit einem Zufallsnamen in das Systemverzeichnis, so die Experten von H+BEDV. Dabei sind die letzten Zeichen des gewählten Namens stets "32.exe". Anschließend versendet MyDoom.AH E-Mails an alle Adressen, die er auf dem Rechner vorfindet. Sobald eine E-Mail einen Rechner erreicht hat, bei dem die entsprechende Sicherheitslücke im Internet Explorer noch nicht geschlossen worden ist, wird der Browser, den Wurm vom Ursprungssystem nachzuladen.

Anders als bei den als E-Mail-Anhang getarnten Würmern könne auf diese Weise ein Rechner infiziert werden, ohne dass der Anwender das schadhafte Programm durch einen Doppelklick selbst aktiviert. Um sich vor Worm/MyDoom.AH zu schützen, sollten die Sicherheitsupdates für den Internet Explorer auf dem neuesten Stand gehalten werden. Ähnlich wie der genannte Wurm verhält sich Worm/MyDoom.AI, vor dem Symantec warnt.