rocky7
Der gefürchtete MyDoom-Virus ist wieder da.
Auslöser ist ein neues Sicherheitsloch im Microsoft Internet Explorer, die den Varianten MyDoom.AH und MyDoom.AI ein Eindringen in ungeschützte Rechner erlauben. Sicherheits-Profis von Symantec, McAfee oder Kaspersky sehen in dem Wiedergänger eine ernste Gefahr - einen Patch für die erwähnte Sicherheitslücke hat Microsoft bislang noch nicht veröffentlicht. Ein Update der lokal eingesetzten Anti-Viren-Software ist deshalb dringend empfohlen.
Wurm-Mail ohne Anhang
Neu am Enkel von MyDoom ist die Vorgehensweise. Die Wurm-Mail flattert ohne Anhang ins elektronische Postfach und lockt den Empfänger mit zum Teil schlüpfrigen Versprechungen auf eine präparierte Webseite.
NoName
Na gut , werden wir mal wieder uptöten gehen.
Night
ähm brauch ma da n speziellen Patch um geschützt zu sein oder reicht aktueller Virenscanner + Firewall aus?
rocky7
Wenn Mann es auf automatisch stehen hat, ist es ok. Jedoch sollte man die Update Zeiten die bei manchen einstellbar sind nich zu läng einstellen.
Psylix
hm...
is ja wiedermal schlimm. sone mail hab ich auch schon bekommen, da wurden mit irgendwelche kostenlosen Sex-Seiten angeboten, habsch mir so gesagt "ach ******* drauf, klickste ma drauf" nichts passiert
mal ne frage am Rande filtert Norton Antivirus 2005 v11 eigentlich mails?
Borderline
^^ selbstverständlich, nur ob die Definitionen schon soweit sind, is die Frage. Ein ordentlicher Mailserver fängt die Dinger eh ab bevor die Mail überhaupt erst bei dir landet
Die Meldung ist brigens nicht ganz richtig - es gibt sehr wohl nen Patch für den IE:
| Zitat: |
Die Entwickler von Antivirus-Software warnen vor einer neuen Variante des Internet-Wurms "MyDoom". Der Schädling soll sich über eine Sicherheitslücke in Microsofts Internet Explorer verbreiten. Ein jüngst zum Download bereit gestelltes Update für den Browser schützt vor der Infektion.
Den Befehl zur Installation auf einem Computer erhält die Wurm-Variante "MyDoom.AH" (oder MyDoom.AI) vom Anwender selbst. Dazu wird in einer E-Mail mit falscher Absenderadresse ein Internet-Link verbreitet. Ruft der Mail-Empfänger diese Adresse über den Internet Explorer auf, lädt sich der Wurm durch das Loch im Microsoft-Browser auf den Windows-Rechner.
Der Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff über das Internet. Zudem kopiert sich der Wurm als EXE-Datei mit einem Zufallsamen in das Systemverzeichnis. Die letzten zwei Zeichen des Dateinamens sollen immer "32" sein. Dann versendet "MyDoom.AH" E-Mails mit dem Internet-Link an alle Adressen, die er auf dem System findet.
Sobald eine dieser E-Mails einen ungeschützten PC erreicht hat, wird der Internet Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Vor der Verbreitung schützt der so genannte "Cumulative Update" für den Internet Explorer. |