Neuer MyDoom macht infizierten Rechner zum Webserver

Eine neue MyDoom-Variante breitet sich derzeit durch eine ungepatchte Lücke im Internet Explorer (IE) aus. Davor haben die Sicherheitsexperten von Symantec und McAfee gewarnt. Noch sei die Bedrohung zwar gering, dank einer neuen Verbreitungsmethode könnte sich der Schädling jedoch rasch vermehren. Symantec hat den Wurm MyDoom.AH getauft, bei McAfee heißt er MyDoom.AG.
Wie seine Vorgänger reist er im Anhang einer E-Mail und umgeht so die gängigen Antivirus-Anwendungen. Wenn der Anhang angeklickt wird, nutzt der Virus das befallene System unter anderem als Webserver und infiziert darüber neue Rechner. Das heißt umgekehrt, wer den Anhang anklickt, wird auf eine betrügerische Website geleitet, die von dem Rechner gehostet wird, der zuvor befallen wurde.

Das sei im Unterschied zu bisherigen MyDoom-Versionen eine signifikante Weiterentwicklung, sagte McAfee-Spezialist Craig Schmugar. “Uns wurde bisher zwar nur von einem Fall berichtet, aber die technischen Aspekte sind bedenklich.” Der Schädling erfülle alle Voraussetzungen, um ein bedeutsamer Virus zu werden.

In der Betreffzeile stehe entweder die Nachricht ‘Look at my homepage with my last webcam photos!’ oder ‘FREE ADULT VIDEO! SIGN UP NOW!’. Von Microsoft hieß es, man werde die IE-Lücke untersuchen und sei sich der Bedrohung durch den neuen Virus bewusst. Solange sei es der beste Schutz keine E-Mail-Anhänge von unbekannten Absendern zu öffnen.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

28 Minuten ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago