AA

Virenattacke durch die Hintertür

Der E-Mail-Wurm „MyDoom“ hat  in kurzer Zeit Millionen von Rechnern infiziert. Die Schädlingssoftware befindet sich im Datei-Anhang von technisch klingenden E-Mails.

Die Endung der angehängten Datei ist unterschiedlich: Meist tritt „MyDoom“ als komprimierte Datei mit der Endung .zip auf, es gibt aber auch Formen mit .bat, .cmd, .exe, .pif oder .scr.

Wenn ein argloser Anwender diese Datei startet – was man bei E-Mails unbekannter Herkunft nie tun sollte -, startet die Software das zu Windows gehörende Programm Notepad und zeigt einen Text mit sinnlosem Inhalt an. Der Anwender sieht aber nicht, dass die Software gleichzeitig das Programm „taskmon.exe“ ins Windows-Systemverzeichnis kopiert.

Dieses Programm wird mit jedem Neustart des Rechners aktiviert und startet an festgelegten Terminen bis zum 12. Februar eine DDoS-Attacke (Distributed Denial of Service) auf die Web-Site der Software-Firma SCO. Die Variante „MyDoom.B“ greift den Web-Server von Microsoft an. Der Wurm verbreitet sich selbst immer weiter, indem er sich an alle E-Mail-Adressen verschickt, die er in unterschiedlichen Dateien auf dem Rechner findet.

Außerdem öffnet „MyDoom“ nach Angaben der finnischen Sicherheitsfirma F-Secure eine Hintertür in der Internet-Schnittstelle des Rechners, über die der Wurm-Programmierer einen Zugang zu dem infizierten PC erhält. Diese „Backdoor“ bleibt auch nach dem 12. Februar weiter aktiv. (Schluss) wm

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Welt
  • Virenattacke durch die Hintertür
  • Kommentare
    Die Kommentarfunktion ist für diesen Artikel deaktiviert.