H+BEDV warnt vor Worm/MyDoom.ah

Neuem Computervirus verbreitet sich nicht über einen Email-Anhang, sondern nutzt eine Lücke im Internet Explorer

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik haben vor einem neuen Internet-Wurm gewarnt. MyDoom.ah befällt die Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Anders als seine Vorgänger nutzt der
Schädling eine Lücke im Internet Explorer aus.

Im Gegensatz zu den sonst üblichen Viren verbreitet sich Worm/MyDoom.ah nicht über einen Email-Anhang, sondern er nutzt eine Lücke im Internet Explorer. Der Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Der Wurm kopiert sich mit einem Zufallsamen in das Systemverzeichnis, wobei die letzten zwei Zeichen des gewählten Namens immer „32“ ist, also xxxxxx32.exe.

Nun versendet MyDoom.ah E-Mails an alle Adressen, die er auf dem System vorfindet. Sobald eine dieser Emails einen ungepatchten Rechner erreicht hat, wird der Internet-Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Auf diese Weise ist die Infektionskette in Gang gesetzt, ohne dass dazu ein Doppelklic“ erforderlich ist.

Vor dieser neuen Dimension der Verbreitung schützt der Microsoft Security Patch BID 11515. Ein System, das diesen Patch noch nicht installiert hat, kann also allein durch den Empfang des Wurms infiziert werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu H+BEDV warnt vor Worm/MyDoom.ah

Kommentar hinzufügen
  • Am 10. November 2004 um 8:43 von Dirk Faßbender

    Artikel ohne jeden Wert
    Was soll das denn sein? Wo ist der Link zu Microsoft? Ein BID 11515 ergibt dort nämlich kein Ergebniss. Ausserdem gibt es auf 32-Bit-Systemen jede Menge Dateien xxxx32.exe. So ist der Artikel ohne jeden Informationsgehalt und damit verschwendeter Internetplatz.

  • Am 10. November 2004 um 10:55 von icki

    Weitere Informationen …
    http://www.kb.cert.org/vuls/id/842160

    Unter diesem Link gibt es einige mehr oder weniger sinnvolle Informationen zu diesem problem..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *