29.01.2004, 10:17
| # 1 |
| Nordlicht  Registriert seit: 23.07.2003 Ort: Düsseldorf
Beiträge: 564
| Neue Variante des Wurms MyDoom/Novarg zielt auf Microsoft Seit kurzem macht eine Variante des Wurms MyDoom die Runde, die die Hersteller von Antivirensoftware als MyDoom.B bezeichnen. Die Verbreitung scheint sich bisher noch in Grenzen zu halten. Im Gegensatz zum Original attackiert MyDoom.B ab dem 1. Februar nicht nur die Webseite von SCO. Auch Microsoft ist nach Angaben von NAI als zusätzliches Ziel im Code des Wurms eingetragen. Symantec hingegen geht davon aus, dass nur Microsoft angegriffen wird. Außerdem modifiziert der Abkömmling die lokale hosts-Datei befallener Rechner und verhindert damit den Verbindungsaufbau zu bestimmten Seiten. Unter anderem können Anwender nach einer Infektion die Seiten von Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos und Trend Micro nicht mehr aufrufen. Das Herunterladen der Removal-Tools ist dann nicht mehr möglich. Der Wurm öffnet weiterhin eine Backdoor, je nach Erfolg auf einem der Ports 1080, 3128, 8080 oder 1008. Die Datei, die sich auf dem PC einnistet, hat nun auch einen anderen Namen: statt "taskmon.exe" nennt sie sich "explorer.exe" und heißt damit genauso wie die Programmdatei des Windows-Explorers. Der Wurm residiert aber nicht im Windows-Verzeichnis, sondern in /Windows/system. Obwohl der Wurm erst vor zwölf Stunden bei den Antivirenherstellern einging, liegen bereits neue Signaturen für die Virenscanner bei den meisten zum Download bereit. http://www.heise.de/newsticker/data/dab-28.01.04-001/ |
29.01.2004, 10:17
| # -- |
| netzwelt.de  | |
|
29.01.2004, 18:30
| # 2 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.120
| |
|
19.05.2013, 09:29
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
|
19.05.2013, 09:29
| # -- |
| netzwelt.de | |
