Höchste Virenwarnstufe: Novarg/Mydoom
In den Virenzentren wurde heute teilweise die höchste Warnstufe ausgerufen. Ein neuer Massmail-Wurm, der so viel Schaden wie Loveletter anrichten kann, treibt sein Unwesen. Die Novarg oder Mydoom genannte Variante des Mimail-Wurms versucht eine DoS-Attacke zu starten, dieses Mal auf die Server der SCO Group.
Auf den befallenen Systemen öffnet der Wurm eine Backdoor auf den TCP-Ports 3127 bis 3198, sodass sich Angreifer Zugang zu den infizierten Rechnern verschaffen können. Ab dem 1. Februar sollen vom Wurm befallene Systeme eine DoS-Attacke starten. Sowohl der Verbreitungsmechanismus als auch die DoS-Attacke haben das Enddatum 12. Februar.
Die Antiviren-Firmen haben die Gefährlichkeit des Wurms als hoch eingestuft, da er sich offensichtlich sehr schnell verbreitet. Auch in der Redaktion sind schon diverse E-Mails mit diesem Virus eingetroffen. Der Wurm verankert sich in der Registry, sodass er beim Start von Windows aktiviert wird und kopiert sich zudem unter verschiedenen Dateinamen in das Download-Verzeichnis der Tauschbörsen-Software von Kazaa. Die Endungen der E-Mails betragen in diesem Fall .bat, .cmd, .exe, .pif, .scr, oder .zip. Das hinterlistige dabei ist, dass sie aussehen wie Verwaltungsmails, die direkt vom Server kommen, wie z.B. "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error".
Schon einen Tag länger ist der Internet-Wurm "Dumaru" unterwegs, der in zwei Varianten auftritt und in einer ZIP-Datei verpackt als E-Mail-Anhang im Web kursiert. Das Attachment trägt den Namen "Myphoto.ZIP" und ist rund 17 KByte groß. Er ist aber bei weitem nicht so gefährlich, da es "nur" ein relativ harmloser Trojaner ist.
Weitere Informationen gibt es bei Symantec oder F-Secure. Ein Update der Virendefinitionen wird dringend empfohlen.