Jump to content
IGNORED

VIRUS !!! 27.01.04 (W.32 mydoom)


wahrsager

Recommended Posts

Das Virenforschungslabor von Network Associates, stuft den heute entdeckten Internet-Wurm W32/Mydoom@MM als besonders gefährlich ein und verzeichnet eine rasante Verbreitung auch im deutschsprachigen Internet. Der Schädling öffnet im Hintergrund den DTCP-Port 3127, über den der Wurm weitere Befehle erhalten kann. Außerdem kopiert sich Mydoom in den Ordner von KaZaA my shared Folder unter dem Namen activation_crack.scr. Für den Nutzer sichtbar öffnet sich ein Notepad-Fenster, dass einen sinnleeren Text anzeigt.

Der Schädling verbreitet sich über eine eigene SMTP-Engine und versendet sich unter falschem Absendernamen an Emailadressen die er auf dem infizierten System vorfindet. Die Mydoom-Mails haben Betreffzeilen wie: "Error", "Status", "Server Report", "Hello" oder "Hi". Der Anhang mit dem Wurm ist 22.528 Byte groß, die Dateiendung variiert von .bat über .exe, .pif, .cmd bis hin zu .scr. Das Icon des Anhangs täuscht eine Text-Datei vor. Der Text kann beispielsweise "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", "The message contains Unicode characters and has been sent as a binary attachment" oder " Mail transaction failed. Partial message is available" lauten.

Alle Anti-Viren-Hersteller haben bereits die Signaturen für ihre Programme aktualisiert und raten zu einem schnellen Update.

quelle: pc games news

(sorry für das vollzitat, aber es ist wichtig)

Link to comment
Share on other sites

ich vermisse da immer den Hinweis: Achtung, diese Meldung gilt wie immer nur für die Microsoft-Dumm-User...

In Antwort auf:

...Die Mydoom-Mails haben Betreffzeilen wie: "Error", "Status", "Server Report", "Hello" oder "Hi".


...und Mails mit solchen Betreffs kommen nicht mal in Sichtweite meines Rechner....

Nein, ich möchte jetzt nicht die 138. Diskussion dazu anstoßen chrisgrinst.gif mir war nur grad danach...

Gruß

Dieter Stifter

(NS-User und OE-Hasser)

Link to comment
Share on other sites

wem sagst du das... bei mir rauscht mindestens alle 30min. ein solches Mail durch unseren hochgelobten Spamfilterfirewallviruswall-käse... pissed.gif

Das letzte trug sogar als Absender "Virus-System-Administrator" und verriet mir, dass in einer von mir versandten Mail mit dem Betreff "Test" dieser W32er drinnen war... nur habe ich keine Mails mit dem Betreff versendet. rolleyes.gif

Link to comment
Share on other sites

moin,

bekomme nu schon seit tagen etliche spam-mails mit diesem wurm!!! kommen aber z.zt. nur über meinen sicheren hochschul-account, was mich doch sehr verwundert !!! mad1.gif

hier einen grossen dank an meine fire-wall und mein anti-vir!!!

chrisgrinst.gif

Link to comment
Share on other sites

In Antwort auf:

@Geraldo: Kann es sein, das du ihn Dir schon eingefangen hast?
wink.gif

Bandit_911


neee... die mail, die zu geraldo "zurück" kam, wurde nicht unbedingt von ihm abgesandt... der virus ist mit gefälschten absenndern unterwegs.

ich hab auch von einem schutzprogramm in irgendeiner firma eine mail "zurück"bekommen, die angeblich von einem james@meinerdomain versandt wurde. nur gibt es aber bei meiner domain keinen james... rolleyes.gif

der virus benutzt reale domains und setzt fantasienamen davor.

da ich mein eigener webmaster bin, bekomme ich leider alle diese mails an meine webmasteradresse... sie landen aber automatisch im müll. chrisgrinst.gif

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...

Important Information

Terms of Use
Privacy Policy
Guidelines
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.