rocky7
Seit Samstag Nacht erzeugt der MyDoom Virus von vielen tausend befallenen Rechnern aus Last auf den Server von SCO. Seit Sonntag ist SCO.COM nicht mehr erreichbar. Zur SCO Webseite gehören auch die Domains caldera.com und weitere Rechner.
SCO erwartet das die Belastung bis zum 12. Februar anhalten wird. Hunderttausende von Rechnern sind vom MyDoom befallen und alle feuern auf SCO. Ab Dienstag wird eine veränderte Variante des Virus auch microsoft.com angreifen.
Microsoft und SCO haben jeweils 250.000 Dollar Belohnung für Informationen die zum auffinden des Virus-Autors führen ausgesetzt. Bisher gibt es aber keine Anzeichen dafür, das diese Belohnung von jemandem in Anspruch genommen
Quelle: Nickles.de
werrator
klingt ja ganz schön schlimm was machten der virus so? ausser diese server belasten?
NoName
W32/MyDoom-A erstellt eine Datei namens taskmon.exe im System- oder temp-Ordner und fügt den folgenden Registrierungseintrag hinzu, so dass diese Datei jedes Mal ausgeführt wird, wenn Windows gestartet wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Taskmon = taskmon.exe
Bitte beachten Sie, dass es auf Windows 95/98/Me eine legitime Datei namens taskmon.exe im Windows-Ordner gibt.
W32/MyDoom-A legt außerdem eine Datei namens shimgapi.dll im temp- oder system-Ordner ab. Dies ist ein Backdoor-Trojaner, der von dem Wurm geladen wird und durch den sich Außenstehende mit dem TCP Port 3127 verbinden können. Die DLL fügt den folgenden Registrierungseintrag hinzu, so dass sie beim Start aktiviert wird:
HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\
Default= "<Speicherort der dll>"
Der Wurm fügt außerdem die folgenden Einträge zur Registrierung hinzu:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
Zwischen dem 1. und dem 12. Februar 2004 versucht der Wurm, eine Denial-of-Service-Attacke gegen www.sco.com zu starten, indem er zahlreiche
GET-Anfragen an den Webserver sendet.
Nach dem 12. Februar verbreitet sich W32/MyDoom-A nicht mehr, da in seinem Code ein Auslaufdatum festgesetzt ist. Allerdings ist dann immer noch die Backdoor-Komponente aktiv.
werrator
und das heisst für den pc besitzer wo der wurm druf ist? passiert dem nix?
und sco wasn das eigentlich hab ich noch nie gehört?
rocky7
SCO ist eine Software Firma.
Die Softwarefirma steht im Zentrum eines Streits um das frei erhältliche Betriebssystem Linux. SCO hat den Computerkonzern IBM verklagt, dem es vorwirft, seine Urheberrechte verletzt zu haben. Die Firma fordert Lizenzgebühren von den Nutzern des Betriebssystems und droht andernfalls mit weiteren Klagen. Verschiedene Großunternehmen aus der Branche, darunter Hewlett-Packard und Intel, unterstützen IBM und haben Schritte unternommen, um Linux-Nutzer vor Schadensersatzforderungen zu schützen.
SCO hatte den Angriff zunächst bekämpft, nahm seine Internet-Seiten aber später vom Netz. "Statt weiter zu kämpfen schien es uns vorteilhafter, die Site abzuschalten", sagte ein SCO-Sprecher am Sonntag. Das Angebot unter www.sco.com war am Montag weiter nicht erreichbar.
Experten für Computersicherheit waren von der Schwere des Angriffs überrascht, wenngleich es keine Berichte über andere Ausfälle auf Grund des Wurmes gab. Der Wurm war so programmiert, dass die befallenen Computer am Sonntag um 17.09 Uhr MEZ mit dem Angriff beginnen sollten. Da jedoch die Uhren vieler Computer falsch gestellt seien, habe der Angriff schon Stunden vorher begonnen, sagte Mikko Hypponen von dem finnischen Hersteller von Anti-Viren-Software F-Secure. "Es wird für SCO mit der Zeit nur noch schlimmer." Andere Experten verwiesen darauf, dass sich der Wurm weiter ausbreite.
Quelle: reuters.de
NoName
Da da ne Backdoor eingebaut iss dürfte dich des sehrwohl interessieren. Des Ding iss mistig. Deinem Windoof passiert so wie es ist nix aber durch die Backdoor kann er Daten ausschnüffeln und ausführbaren Code bei dir installen. Was des heisst ist dir ja klar.
Lilith
frage ....is das das teil daß sich im outlock dranhängt?
mein bruder hat mir mal mitten in der nacht eine sms geschickt ich solle auf keinen fall die nächsten tage das outlock öffnen .....
is da was dran?
NoName
Jepp ...der olle Anhang iss des. Nen ordentlicher Virenscanner sollte da aber Abhilfe schaffen. Den hast du hoffentlich.
Lilith
ich mach täglich bevor ich online geh nen update ....
ich hab norton ...firewall ...zone alarm