wahrsager Posted January 27, 2004 Share Posted January 27, 2004 Das Virenforschungslabor von Network Associates, stuft den heute entdeckten Internet-Wurm W32/Mydoom@MM als besonders gefährlich ein und verzeichnet eine rasante Verbreitung auch im deutschsprachigen Internet. Der Schädling öffnet im Hintergrund den DTCP-Port 3127, über den der Wurm weitere Befehle erhalten kann. Außerdem kopiert sich Mydoom in den Ordner von KaZaA my shared Folder unter dem Namen activation_crack.scr. Für den Nutzer sichtbar öffnet sich ein Notepad-Fenster, dass einen sinnleeren Text anzeigt. Der Schädling verbreitet sich über eine eigene SMTP-Engine und versendet sich unter falschem Absendernamen an Emailadressen die er auf dem infizierten System vorfindet. Die Mydoom-Mails haben Betreffzeilen wie: "Error", "Status", "Server Report", "Hello" oder "Hi". Der Anhang mit dem Wurm ist 22.528 Byte groß, die Dateiendung variiert von .bat über .exe, .pif, .cmd bis hin zu .scr. Das Icon des Anhangs täuscht eine Text-Datei vor. Der Text kann beispielsweise "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", "The message contains Unicode characters and has been sent as a binary attachment" oder " Mail transaction failed. Partial message is available" lauten. Alle Anti-Viren-Hersteller haben bereits die Signaturen für ihre Programme aktualisiert und raten zu einem schnellen Update. quelle: pc games news (sorry für das vollzitat, aber es ist wichtig) Link to comment Share on other sites More sharing options...
wahrsager Posted January 27, 2004 Author Share Posted January 27, 2004 The worm will perform the DDoS (distributed denial of service) attack on 1st February 2004 to the site www.sco.com. It will stop all of its activity on 12th February 2004. The trojan horse remains active after this date however. http://www.avast.com/i_idt_1508.html Link to comment Share on other sites More sharing options...
Flintknapper Posted January 27, 2004 Share Posted January 27, 2004 ich vermisse da immer den Hinweis: Achtung, diese Meldung gilt wie immer nur für die Microsoft-Dumm-User... In Antwort auf: ...Die Mydoom-Mails haben Betreffzeilen wie: "Error", "Status", "Server Report", "Hello" oder "Hi". ...und Mails mit solchen Betreffs kommen nicht mal in Sichtweite meines Rechner.... Nein, ich möchte jetzt nicht die 138. Diskussion dazu anstoßen mir war nur grad danach... Gruß Dieter Stifter (NS-User und OE-Hasser) Link to comment Share on other sites More sharing options...
wahrsager Posted January 27, 2004 Author Share Posted January 27, 2004 was sagst du mir das, ich hab nen mac ich mach immer nen doppelklick auf die viren und schau sie mir mit textedit an Link to comment Share on other sites More sharing options...
wahrsager Posted January 27, 2004 Author Share Posted January 27, 2004 wow, das geht ganz schön ab... siehe anhang... Link to comment Share on other sites More sharing options...
Geraldo Posted January 27, 2004 Share Posted January 27, 2004 wem sagst du das... bei mir rauscht mindestens alle 30min. ein solches Mail durch unseren hochgelobten Spamfilterfirewallviruswall-käse... Das letzte trug sogar als Absender "Virus-System-Administrator" und verriet mir, dass in einer von mir versandten Mail mit dem Betreff "Test" dieser W32er drinnen war... nur habe ich keine Mails mit dem Betreff versendet. Link to comment Share on other sites More sharing options...
Bandit_911 Posted January 27, 2004 Share Posted January 27, 2004 woher ist der Anhang? Von dir/deiner firma? Wow! Bandit_911 Link to comment Share on other sites More sharing options...
HangMan69 Posted January 27, 2004 Share Posted January 27, 2004 moin, bekomme nu schon seit tagen etliche spam-mails mit diesem wurm!!! kommen aber z.zt. nur über meinen sicheren hochschul-account, was mich doch sehr verwundert !!! hier einen grossen dank an meine fire-wall und mein anti-vir!!! Link to comment Share on other sites More sharing options...
wahrsager Posted January 27, 2004 Author Share Posted January 27, 2004 In Antwort auf: woher ist der Anhang? Von dir/deiner firma? Wow! Bandit_911 das ist apple mail auf meinem notebook... wenn das so weitergeht, platzt über nacht die mailbox Link to comment Share on other sites More sharing options...
Bandit_911 Posted January 27, 2004 Share Posted January 27, 2004 @Geraldo: Kann es sein, das du ihn Dir schon eingefangen hast? Bandit_911 Link to comment Share on other sites More sharing options...
wahrsager Posted January 27, 2004 Author Share Posted January 27, 2004 In Antwort auf: @Geraldo: Kann es sein, das du ihn Dir schon eingefangen hast? Bandit_911 neee... die mail, die zu geraldo "zurück" kam, wurde nicht unbedingt von ihm abgesandt... der virus ist mit gefälschten absenndern unterwegs. ich hab auch von einem schutzprogramm in irgendeiner firma eine mail "zurück"bekommen, die angeblich von einem james@meinerdomain versandt wurde. nur gibt es aber bei meiner domain keinen james... der virus benutzt reale domains und setzt fantasienamen davor. da ich mein eigener webmaster bin, bekomme ich leider alle diese mails an meine webmasteradresse... sie landen aber automatisch im müll. Link to comment Share on other sites More sharing options...
Bandit_911 Posted January 27, 2004 Share Posted January 27, 2004 In Antwort auf: ...nicht unbedingt von ihm abgesandt.... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.