ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Höchste Virenwarnstufe: Novarg/Mydoom

Volker Rißka
46 Kommentare

In den Virenzentren wurde heute teilweise die höchste Warnstufe ausgerufen. Ein neuer Massmail-Wurm, der so viel Schaden wie Loveletter anrichten kann, treibt sein Unwesen. Die Novarg oder Mydoom genannte Variante des Mimail-Wurms versucht eine DoS-Attacke zu starten, dieses Mal auf die Server der SCO Group.

Auf den befallenen Systemen öffnet der Wurm eine Backdoor auf den TCP-Ports 3127 bis 3198, sodass sich Angreifer Zugang zu den infizierten Rechnern verschaffen können. Ab dem 1. Februar sollen vom Wurm befallene Systeme eine DoS-Attacke starten. Sowohl der Verbreitungsmechanismus als auch die DoS-Attacke haben das Enddatum 12. Februar.

Die Antiviren-Firmen haben die Gefährlichkeit des Wurms als hoch eingestuft, da er sich offensichtlich sehr schnell verbreitet. Auch in der Redaktion sind schon diverse E-Mails mit diesem Virus eingetroffen. Der Wurm verankert sich in der Registry, sodass er beim Start von Windows aktiviert wird und kopiert sich zudem unter verschiedenen Dateinamen in das Download-Verzeichnis der Tauschbörsen-Software von Kazaa. Die Endungen der E-Mails betragen in diesem Fall .bat, .cmd, .exe, .pif, .scr, oder .zip. Das hinterlistige dabei ist, dass sie aussehen wie Verwaltungsmails, die direkt vom Server kommen, wie z.B. "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error".

Schon einen Tag länger ist der Internet-Wurm "Dumaru" unterwegs, der in zwei Varianten auftritt und in einer ZIP-Datei verpackt als E-Mail-Anhang im Web kursiert. Das Attachment trägt den Namen "Myphoto.ZIP" und ist rund 17 KByte groß. Er ist aber bei weitem nicht so gefährlich, da es "nur" ein relativ harmloser Trojaner ist.

Weitere Informationen gibt es bei Symantec oder F-Secure. Ein Update der Virendefinitionen wird dringend empfohlen.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz