Schneller Wurm: MyDoom/Novarg schon weit verbreitet


Erschienen: 27.01.2004, 06:30 Uhr, Quelle: Heise, Autor: Christoph Buhtz

Wieder einmal hat sich ein Wurm namens Novarg bzw. MyDoom auf vielen Rechnern niedergelassen und verbreitet. Dieser soll durchaus das Potenzial haben, wie der bekannte Sobig.F-Wurm! Der Mimail Novarg oder MyDoom-Wurm soll versuchen auf die Server der SCO Group eine DoS-Attacke zu starten und verbreitet sich selbst per E-Mail. Auch soll er seinen Programmierern mit den TCP-Ports 3127 bis 3198 eine Backdoor "offen halten".

Die Verbreitung des Wurms ist angeblich schon sehr weit voran geschritten, denn innerhalb der ersten 20 Stunden sollen schon 1,2 Millionen entsprechende Mails abgefangen worden sein. Aufgepasst also bei anscheinenden Verwaltungsmails mit den Betreffzeilen "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" und "Error". Auch bei Tauschbörsen wie Kazaa sollte man Acht geben, denn wenn man den Wurm bereits auf seinem System hat, verbreitet er sich auch darüber. Schützen kann man sich natürlich, indem man nicht die angehängte Datei der eMail öffnet und seine Virendefinitionen auf den neusten Stand bringt.

Update: Nun gibt es auch schon ein "Removal Utility" welches von CA entwickelt wurde und den Wurm restlos beseitigen soll.

Download: Win32.Mydoom.A Removal Utility

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!