rocky7-Board, das Allround-Forum (http://www.rocky7.de/board/index.php)
- Computersicherheit (http://www.rocky7.de/board/board.php?boardid=99)
--- [ Computer - Ecke ] (http://www.rocky7.de/board/board.php?boardid=53)
---- News&.Allgemeines zu IT-Security (http://www.rocky7.de/board/board.php?boardid=139)
----- Neue Variante des MyDoom-Wurms verbreitet sich (http://www.rocky7.de/board/thread.php?threadid=5346)


Geschrieben von Blackbird am 17.08.2004 um 08:21:

  Neue Variante des MyDoom-Wurms verbreitet sich

Die Hersteller von Antivirensoftwaren warnen derzeit vor einer neuen Variante des MyDoom-Wurms. Allerdings konnte man sich noch auf keinen gemeinsamen Namen einigen: Symantec nennt ihn MyDoom.Q, McAfee hat ihm das Suffix .S gegeben und Trend Micro bezeichnet ihn auf seinen Seiten bislang als RATOS.A, will ihn aber demnächst auch unter MyDoom.S führen.


Wie schon vorhergehende Versionen verbreitet sich die neue Variante per Mass-Mailing im Anhang von englischsprachigen Mails (das Attachment hat den Namen photos_arc.exe). Auf infizierten Systemen lädt der Wurm eine Datei mit Backdoor-Funktion (Backdoor.Nemog) nach.

Die meisten Antiviren-Hersteller haben bereits reagiert und stellen Signatur-Updates für ihre Kunden bereit. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail bringen die Antiviren-Seiten von heise Security.

heise.de


Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH