Microsoft: 250.000 Dollar für Ergreifung des Mydoom.B-Autors

Neue Variante ist "weit schädlicher ist als der ursprüngliche Virus"

Nach SCO hat jetzt auch Microsoft eine Belohnung von 250.000 Dollar für die Ergreifung eines Viren-Autors ausgesetzt. Wer den entscheidenden Hinweis zur Festnahme des MyDoom.B-Erfinders liefert, darf sich über einen Scheck aus Redmond freuen. Die erste Variante des am Montag aufgetretenen Virus macht sich seit vorgestern auf Rechnern weltweit breit. Neu ist, dass neben der Site von SCO auch die von Microsoft attackiert werden soll.

„Als wir uns die B-Variante angesehen haben, wurde uns schnell klar, dass diese weit schädlicher ist als der ursprüngliche Virus“, erklärte der Microsoft-Sprecher Sean Sundwall. Allerdings heiße das nicht, dass man den Autor des Original-Virus für unschuldig halte, so Microsoft.

Bereits zum dritten Mal hat Microsoft damit eine Belohnung für die Ergreifung von Viren-Autoren ausgeschrieben: Beim MSBlast und Sobig.F wedelte Redmond mit Dollarnoten in der gleichen Höhe. SCO hat bereits am Dienstag eine Belohnung von ebenfalls 250.000 Dollar zur Ergreifung des Autors ausgesetzt – bislang ohne Erfolg.

Laut F-Secure nutzt der neue Schädling die selben Verbreitungsmethoden wie sein Vorgänger. Er ist jedoch mit 29 KByte etwas größer. Im Code lässt der Virenautor zumindest Anzeichen eines schlechten Gewissens erkennen: „Ich mache hier nur meinen Job, es ist nicht persönlich gemeint“, so der englischsprachige Text, der allerdings nicht angezeigt wird.

Neu sind auch die Namen, unter denen sich der Wurm in Kazaa einnistet:

  • NessusScan_pro
  • attackXP-1.26
  • winamp5
  • MS04-01_hotfix
  • zapSetup_40_148
  • BlackIce_Firewall_Enterpriseactivation_crack
  • xsharez_scanner
  • icq2004-final

Die Attacke gegen Microsoft will der Wurm am 3. Februar starten, also zwei Tage nach dem ersten Angriff auf die SCO-Site. Alle 1024 Millisekunden sollen die Redmonder Server mit Anfragen bombardiert und so in die Knie gezwungen werden. F-Secure zeigt in einem PDF-Dokument die umfangreiche Struktur des neuen Virus auf.

Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.

Themenseiten: Business, Security-Praxis, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft: 250.000 Dollar für Ergreifung des Mydoom.B-Autors

Kommentar hinzufügen
  • Am 30. Januar 2004 um 13:29 von Jessy

    Aktueller Virus
    Ich habe gerade im Radio erfahren das der Virus aus Russland stammt. Ich habe am 27. Jan eine Mail nach Russland geschäftlich geschickt seit dem folgen mehrere Mail´s täglich. Die erste kann direkt am nächsten Tag "inte@…ru, Test mit Anhang -messege-, ich trottel habe diese auch noch geöffnet. Es ist nicht viel passiert. Doch wenn es hilft eine paar mail´s von heute: serg@pochtamt.ru, jack@info.sgu.ru, MAILER-DAEMON@relay.rtsnet.ru, postmaster@highedge.com, kevin@infonet.by.
    Viel Erfolg bei der suche.
    Jessy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *