Virenattacke durch die Hintertür
Die Endung der angehängten Datei ist unterschiedlich: Meist tritt MyDoom als komprimierte Datei mit der Endung .zip auf, es gibt aber auch Formen mit .bat, .cmd, .exe, .pif oder .scr.
Wenn ein argloser Anwender diese Datei startet – was man bei E-Mails unbekannter Herkunft nie tun sollte -, startet die Software das zu Windows gehörende Programm Notepad und zeigt einen Text mit sinnlosem Inhalt an. Der Anwender sieht aber nicht, dass die Software gleichzeitig das Programm taskmon.exe ins Windows-Systemverzeichnis kopiert.
Dieses Programm wird mit jedem Neustart des Rechners aktiviert und startet an festgelegten Terminen bis zum 12. Februar eine DDoS-Attacke (Distributed Denial of Service) auf die Web-Site der Software-Firma SCO. Die Variante MyDoom.B greift den Web-Server von Microsoft an. Der Wurm verbreitet sich selbst immer weiter, indem er sich an alle E-Mail-Adressen verschickt, die er in unterschiedlichen Dateien auf dem Rechner findet.
Außerdem öffnet MyDoom nach Angaben der finnischen Sicherheitsfirma F-Secure eine Hintertür in der Internet-Schnittstelle des Rechners, über die der Wurm-Programmierer einen Zugang zu dem infizierten PC erhält. Diese Backdoor bleibt auch nach dem 12. Februar weiter aktiv. (Schluss) wm
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
