McAfee warnt vor Mydoom.bb@MM

Marcus Hübner
9 Kommentare

Das Virenforschungslabor von McAfee AVERT (Anti virus and Vulnerability Emergency Response Team) stuft den heute entdeckten Internet-Wurm W32/Mydoom.bb@MM (auch Mydoom.bb) als besonders gefährlich ein. Der Wurm verbreitet sich über E-Mail und hängt eine Kopie von sich als Anhang an.

Zusätzlich lädt er den Trojaner BackDoor-CEB.f herunter und führt ihn aus. Beim Betreff werden Inhalte aus unterschiedlichen Zeichenquellen generiert. Die genaue Vorgehensweise sieht vor, dass sich die infizierte Datei nach ihrer Ausführung in das Windows-Verzeichnis kopiert. Der Wurm selbst installiert sich dabei als java.exe im Windows-Verzeichnis. Da die Absender-Adresse der E-Mails gefälscht ist, kann nicht in jedem Falle davon ausgegangen werden, dass die Absender-Adresse infiziert ist. Bis jetzt konnte das AVERT mehr als 50 Fälle nachweisen, die entweder direkt geblockt werden konnten bzw. bei Kunden festgestellt wurden. Die meisten Reports wurden in den USA gemeldet, der Virus trat außerdem in Australien und Großbritannien auf.