Virus MyDoom wird erstmals gefräßig

Die RIAA (Recording Industry Association of America) hat derzeit nichts zu lachen. Nachdem eine wütende Mutter der Organisation mit einer Klage wegen ‘organisierten Verbrechens’ drohte, bläst jetzt der Virus MyDoom.F zum Überlastungsangriff auf die Site www.riaa.com. MyDoom.F ist der jüngste Spross der MyDoom-Familie. “Familienvater” MyDoom hatte die Site des Linux-Distributors SCO außer Gefecht gesetzt. Ein weiteres Familienmitglied, MyDoom.C, hatte die URL www.microsoft.com kurzzeitig ins Wanken gebracht.
Neu ist bei MyDoom.F nach Angaben des Antivirusspezialisten Sophos, dass der Virus auf den infizierten Rechnern etwa 40 Prozent der Dateien löscht. Betroffen seien Dateien mit den Fomaten jpeg, avi, doc sowie xls. MyDoom.F sei an einer zufällig generierten Betreffzeile mit Aussagen wie “Your credit card” oder “Read this” zu erkennen. Typisch seien auch Textnachrichten wie “Something about you” oder “The document was sent in a compressed format”. Im Anhang befinde sich, meist als Zip-Datei, der eigentliche Virus.

Wie Virenexperten meinen, ist MyDoom.F als Modifikation des MyDoom-Quellcodes enstanden. Nach ihren Angaben ist MyDoom.F “noch nicht sehr weit verbreitet”. Die RIAA hat sich zu einem bevorstehenden Überlastungsangriff noch nicht geäußert. Hacker hatten die Site der US-Musikindustrie bereits mehrfach zum Absturz gebracht.