MyDoom ist noch nicht fertig

Die Plage des MyDoom.M-Wurmes hatte vor allem den Betreibern von Suchdiensten das Leben für einige Stunden schwer gemacht. Rund zwölf Stunden nach der Veröffentlichung erreichte er seine höchste Verbreitung. Doch zeigten die Schädlingsbekämpfungsmittel bald ihre Wirkung und der Wurm starb aus.
Auch wenn der Zauber vorbei ist, ist die Gefahr längst noch nicht gebannt. So hatte der Wurm auf infizierten und ungepatchten Maschinen über ein offenes Hintertürchen eine Reihe von Programmen installiert. Darunter auch den Wurm Zindos.A, der es sich zum Ziel gemacht hat, microsoft.com zu sabotieren.

Wie das Sicherheitsunternehmen Symantec mitteilte, scannt der Wurm IP-Adressen und sucht dabei nach einem Port, den MyDoom offen hält. Sobald solch eine Hintertür gefunden ist, installiert sich Zindos.A und startet von dem gekaperten Rechner aus eine Denial of Service-Attacke (DoS) gegen die Internetseite von Microsoft. Doch sei der Wurm noch nicht sonderlich häufig, wie die Sicherheitsexperten von Symantec erklärten. Er versuche eben die Verbreitung von MyDoom auszunützen: “Es ist ein opportunistischer Wurm, der offenbar von einer anderen Gruppe geschrieben wurde.”

Microsoft ist aber auf die Angriffe vorbereitet und kann das Netzwerk stabil erhalten, wie ein Microsoft-Sprecher mitteilte. Doch zeichne sich hiermit ein neuer Trend bei Viren ab, wie die Experten von Symantec erklärten. So habe MyDoom eine Liste erstellt, die es dem Autor ermöglicht, infizierte und verletzliche Systeme zu kapern und die andere Hacker abhalten kann, auf den Rechner zuzugreifen. Ähnliche Systeme seien schon auf MyDoom.M-Vorgängern entdeckt worden. Sie werden jetzt auch zum Teil für die schnelle Verbreitung der neuen Variante verantwortlich gemacht.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago