Willkommen, Gast!

Wenn dies Ihr erster Besuch in unserem Forum ist, sollten Sie sich zuerst unsere Forum-Netiquette durchlesen. Bevor Sie nun Beiträge schreiben, empfehlen wir Ihnen eine kostenlose Registrierung, da Sie durch Ihren eigenen Account deutlich mehr Features und Komfort im Forum genießen können. Wenn Sie ein bestimmtes Thema suchen, können Sie unsere Suchfunktion benutzen. Falls Sie sich bereits angemeldet haben, können Sie Ihren Account (im Menü links unter Mein Profil aufrufbar) verwalten.


Neue Beiträge, der letzten 24 Stunden
.


Es ist jetzt 22:12 Uhr.

Hardware-Mag - Forum » Veröffentlichungen » Newsmeldungen »
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Hardware-Mag
Redakteur


images/avatars/avatar-23.jpg

Dabei seit: 16.12.2005
Beiträge: 6.776

Besonders gefährlich: Neuer Mydoom-Virus wütet Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Als besonders gefährlich stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich über eMail, hängt eine Kopie von sich als Anhang an und lädt den Trojaner BackDoor-CEB.f herunter und führt ihn aus, berichtet McAfee. Die meisten Reports seien in den USA gemeldet worden, der Virus trete aber außerdem in Australien und Großbritannien auf, teilte McAfee weiter mit.

MyDoom.bb durchstöbert die infizierten Systeme nach eMail-Adressen und sucht auch über Suchmaschinen nach zusätzlichen Adressen. Er fälscht die Absender-Adresse der elektronischen Nachrichten. Der Wurm führt aber auch Backdoor-Funktionalitäten im Gepäck. Die vom Wurm infizierten Maschinen werden dadurch ein leichteres Ziel für Angriffe bzw. Zugriffe durch potentielle Hacker. Der Wurm installiert eine SERVICES.EXE Datei im Windows Verzeichnis und öffnet den TCP Port 1034 bei infizierten PC/Servern und wartet auf Verbindungen von draussen.

User sollen vor allem bei Absender-Adressen wie mailer-daemon@xxxx.domain, noreply@xxxx.domain sowie postmaster@xxxx.domain vorsichtig sein. Beim Subject werden Begriffe wie delivered, hello, hi, error, status oder test verwendet. Um seine Entdeckung möglichst lang zu verzögern verschickt sich der Wurm nicht an eMail Adressen in welchen er einen Namen oder Phrasen wie spam oder abuse vorfindet.

18.02.2005 09:00 E-Mail an Hardware-Mag senden Homepage von Hardware-Mag Beiträge von Hardware-Mag suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Hardware-Mag - Forum » Veröffentlichungen » Newsmeldungen »



Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH