Virenwarnung

MyDoom-Variante wird Rechnern wieder zum Verhängnis

Schädling öffnet die Hintertür von infizierten PC-Systemen
Von Björn Brodersen

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurms MyDoom.BB. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand. Worm/MyDoom.BB versendet sich als E-Mail mit Hilfe seiner eigenen SMTP-Engine und versucht, sich über im Netzwerk freigegebene Verzeichnisse auf andere Rechnersysteme zu verbreiten. Als SMTP-Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann.

Schädling deaktiviert Antiviren-Anwendungen

Der Schädling installiert sich als Java.exe ins Windows-Verzeichnis und versucht, alle bekannten Antiviren-Anwendungen zu deaktivieren oder zu löschen. Zudem durchsucht der Schädling die lokalen Festplatten nach E-Mail-Adressen und verschickt sich umgehend an die gefundenen Einträge. Schließlich lädt er noch eine Backdoor-Komponente von der Webseite www.aoprojecteden.org nach und führt diese aus. Über diesen Trojaner kann ein Programmierer beispielsweise persönliche Daten, die in dem System abgelegt sind, herausfinden oder weitere Malware auf den PC schleusen.

Eine von Worm/MyDoom.BB versandte E-Mail hat nach Angaben der Sicherheitsexperten folgendes Aussehen: Im Absenderfeld steht "%spoofed%", in den Betreffzeilen entweder "hello", "hi", "error ", "status", "test ", "report ", "delivery failed ", "Message could not be delivered ", "Mail System Error - Returned Mail", "Delivery reports about your e-mail", "Returned mail: see transcript for details" oder "Returned mail: Data format error delivered". Der E-Mail-Textext variiert und hat immer einen unterschiedlichen Inhalt. Die Dateianhänge enden mit den Dateierweiterungen .bat, .cmd, .com, exe, .pif, .scr oder .zip.

Sicherheits-Updates stehen bereit

H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile nicht zu öffnen, sondern sofort zu löschen. Diesen Rat sollte eigentlich inzwischen jeder Internetnutzer beherzigen. Außerdem hat das Unternehmen wie andere Hersteller von Antiviren-Software bereits ein entsprechendes Update der eigenen Sicherheitssoftware für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter http://www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über http://www.free-av.de schützen.