MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 28. Juli 2004, 12:03:56

Titel: Neuer Schädling nutzt MyDoom für Microsoft-Angriff
Beitrag von: Xela am 28. Juli 2004, 12:03:56
Antiviren-Unternehmen melden den neuen Schädling Zindos, der mit MyDoom infizierte Rechner übernimmt, um einen DDoS Angriff gegen Microsoft zu starten. Im Unterschied zu den meisten Würmern verbreitet sich Zindos nicht über Mail oder Sicherheitslücken, sondern nutzt die von der bislang letzten MyDoom-Variante (http://www.heise.de/security/news/meldung/49451) installierten Hintertüren auf Port 1034, um Systeme zu infizieren. Zindos entfernt MyDoom aber nicht, sondern fügt nur einen Registrierungsschlüssel hinzu, um bei jedem Windows-Start automatisch aktiviert zu werden.  

Ist der Schädling aktiv, so fragt er den Standard-Nameserver nach der IP-Adresse von http://www.microsoft.com und schickt fortan kontinuierlich HTTP-GET-Anfragen an diese Server. Derzeit wirkt sich das auf die Erreichbarkeit der Microsoft-Webseiten nicht aus: Der Schädling hat sich bislang noch kaum verbreitet.

Die meisten Hersteller von Antivirus-Software erkennen und entfernen Zindos mit den aktuellen Signaturen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antiviren-Seiten (http://www.heise.de/security/dienste/antivirus/) von heise Security.

Siehe dazu auch:



Quelle:heise.de
Titel: W32.Mydoom.M@mm
Beitrag von: Hasi am 30. Juli 2004, 08:52:36
Alias:      W32/MyDoom-O   
Typ:      Wurm   
Herkunftsland:      - unbekannt -    
Datum:      seit 26.07.2004   
Verbreitung:      mittel   
Schadenspotenzial:      mittel   
   
   
Detailinformationen:
W32.Mydoom.M@mm (Mydoom.M) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er lädt und installiert eine Backdoor auf dem infizierten Computer. Damit hat ein Angreifer volle Kontrolle über den infizierten Computer.
Durch die Ausführung des infizierten Anhangs wird ein Computer infiziert. Bei dieser Infektion erzeugt der Wurm folgende Dateien:

%Windir%\\java.exe
%Windir%\\services.exe

Quelle: web.de
Titel: Neuer Schädling nutzt MyDoom für Microsoft-Angriff
Beitrag von: Xela am 30. Juli 2004, 09:42:10
Ich hab die beiden mal zusammen gefügt, da es sich ja eh um ein und den selben Schädling handelt.