Neuer Schädling nutzt MyDoom für Microsoft-Angriff
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Neuer Schädling nutzt MyDoom für Microsoft-Angriff  (Gelesen 1166 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Neuer Schädling nutzt MyDoom für Microsoft-Angriff
« am: 28. Juli 2004, 12:03:56 »

Antiviren-Unternehmen melden den neuen Schädling Zindos, der mit MyDoom infizierte Rechner übernimmt, um einen DDoS Angriff gegen Microsoft zu starten. Im Unterschied zu den meisten Würmern verbreitet sich Zindos nicht über Mail oder Sicherheitslücken, sondern nutzt die von der bislang letzten MyDoom-Variante installierten Hintertüren auf Port 1034, um Systeme zu infizieren. Zindos entfernt MyDoom aber nicht, sondern fügt nur einen Registrierungsschlüssel hinzu, um bei jedem Windows-Start automatisch aktiviert zu werden.  

Ist der Schädling aktiv, so fragt er den Standard-Nameserver nach der IP-Adresse von http://www.microsoft.com und schickt fortan kontinuierlich HTTP-GET-Anfragen an diese Server. Derzeit wirkt sich das auf die Erreichbarkeit der Microsoft-Webseiten nicht aus: Der Schädling hat sich bislang noch kaum verbreitet.

Die meisten Hersteller von Antivirus-Software erkennen und entfernen Zindos mit den aktuellen Signaturen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.

Siehe dazu auch:



Quelle:heise.de
Gespeichert

Hasi

  • Mitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 41
W32.Mydoom.M@mm
« Antwort #1 am: 30. Juli 2004, 08:52:36 »

Alias:      W32/MyDoom-O   
Typ:      Wurm   
Herkunftsland:      - unbekannt -    
Datum:      seit 26.07.2004   
Verbreitung:      mittel   
Schadenspotenzial:      mittel   
   
   
Detailinformationen:
W32.Mydoom.M@mm (Mydoom.M) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er lädt und installiert eine Backdoor auf dem infizierten Computer. Damit hat ein Angreifer volle Kontrolle über den infizierten Computer.
Durch die Ausführung des infizierten Anhangs wird ein Computer infiziert. Bei dieser Infektion erzeugt der Wurm folgende Dateien:

%Windir%\\java.exe
%Windir%\\services.exe

Quelle: web.de
Gespeichert

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Neuer Schädling nutzt MyDoom für Microsoft-Angriff
« Antwort #2 am: 30. Juli 2004, 09:42:10 »

Ich hab die beiden mal zusammen gefügt, da es sich ja eh um ein und den selben Schädling handelt.
Gespeichert