Zum Inhalt springen
IGNORED

VIRUS !!! 27.01.04 (W.32 mydoom)

wahrsager

Von wahrsager
in Allgemein

Empfohlene Beiträge

wahrsager Mitglied +10000

wahrsager

Geschrieben
Geschrieben

Das Virenforschungslabor von Network Associates, stuft den heute entdeckten Internet-Wurm W32/Mydoom@MM als besonders gefährlich ein und verzeichnet eine rasante Verbreitung auch im deutschsprachigen Internet. Der Schädling öffnet im Hintergrund den DTCP-Port 3127, über den der Wurm weitere Befehle erhalten kann. Außerdem kopiert sich Mydoom in den Ordner von KaZaA my shared Folder unter dem Namen activation_crack.scr. Für den Nutzer sichtbar öffnet sich ein Notepad-Fenster, dass einen sinnleeren Text anzeigt.

Der Schädling verbreitet sich über eine eigene SMTP-Engine und versendet sich unter falschem Absendernamen an Emailadressen die er auf dem infizierten System vorfindet. Die Mydoom-Mails haben Betreffzeilen wie: "Error", "Status", "Server Report", "Hello" oder "Hi". Der Anhang mit dem Wurm ist 22.528 Byte groß, die Dateiendung variiert von .bat über .exe, .pif, .cmd bis hin zu .scr. Das Icon des Anhangs täuscht eine Text-Datei vor. Der Text kann beispielsweise "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", "The message contains Unicode characters and has been sent as a binary attachment" oder " Mail transaction failed. Partial message is available" lauten.

Alle Anti-Viren-Hersteller haben bereits die Signaturen für ihre Programme aktualisiert und raten zu einem schnellen Update.

quelle: pc games news

(sorry für das vollzitat, aber es ist wichtig)

Flintknapper Mitglied +250

Flintknapper

Geschrieben
Geschrieben

ich vermisse da immer den Hinweis: Achtung, diese Meldung gilt wie immer nur für die Microsoft-Dumm-User...

In Antwort auf:

...Die Mydoom-Mails haben Betreffzeilen wie: "Error", "Status", "Server Report", "Hello" oder "Hi".

...und Mails mit solchen Betreffs kommen nicht mal in Sichtweite meines Rechner....

Nein, ich möchte jetzt nicht die 138. Diskussion dazu anstoßen chrisgrinst.gif mir war nur grad danach...

Gruß

Dieter Stifter

(NS-User und OE-Hasser)

Geraldo Mitglied +3000

Geraldo

Geschrieben
Geschrieben

wem sagst du das... bei mir rauscht mindestens alle 30min. ein solches Mail durch unseren hochgelobten Spamfilterfirewallviruswall-käse... pissed.gif

Das letzte trug sogar als Absender "Virus-System-Administrator" und verriet mir, dass in einer von mir versandten Mail mit dem Betreff "Test" dieser W32er drinnen war... nur habe ich keine Mails mit dem Betreff versendet. rolleyes.gif

HangMan69 Mitglied +5000

HangMan69

Geschrieben
Geschrieben

moin,

bekomme nu schon seit tagen etliche spam-mails mit diesem wurm!!! kommen aber z.zt. nur über meinen sicheren hochschul-account, was mich doch sehr verwundert !!! mad1.gif

hier einen grossen dank an meine fire-wall und mein anti-vir!!!

chrisgrinst.gif

wahrsager Mitglied +10000

wahrsager

Geschrieben
  • Autor
Geschrieben

In Antwort auf:

@Geraldo: Kann es sein, das du ihn Dir schon eingefangen hast?
wink.gif

Bandit_911

neee... die mail, die zu geraldo "zurück" kam, wurde nicht unbedingt von ihm abgesandt... der virus ist mit gefälschten absenndern unterwegs.

ich hab auch von einem schutzprogramm in irgendeiner firma eine mail "zurück"bekommen, die angeblich von einem james@meinerdomain versandt wurde. nur gibt es aber bei meiner domain keinen james... rolleyes.gif

der virus benutzt reale domains und setzt fantasienamen davor.

da ich mein eigener webmaster bin, bekomme ich leider alle diese mails an meine webmasteradresse... sie landen aber automatisch im müll. chrisgrinst.gif

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Zur Themenübersicht

Waffen-Online

Werbepartner

Fördervereinigung legaler Waffenbesitz e.V.

Impressum

Fördervereinigung Legaler Waffenbesitz e.V.
Hauptstrasse 75 - 64668 Rimbach
info@fvlw.de - www.fvlw.de

Umsatzsteuer-Identifikationsnummer DE263053618
Vereinsregister Frankfurt VR 13978
Redaktionelle Verantwortung gemäß § 6 MDStV Marcus Winzheimer
Datenschutzbeauftragter gemäß § 37 DSGVO Jürgen Klünder
×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen, Datenschutzerklärung, Community-Regeln.
Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.