MyDoom.BB verbreitet sich

MyDoom.BB, eine neuen Variante des bekannten Wurms, verbreitet sich seit kurzem per Mail.

Gefährdet von dem Wurmvirus sind nach Angaben des Antivirenexperten H+BEDV alle Anwender der Betriebssysteme Windows in den Versionen 9x bis XP und Windows Server 2003. MyDoom.BB versendet sich als E-Mail mit Hilfe seiner eigenen SMTP Engine und versucht, sich auch über verbundene Laufwerke auf andere Rechner zu verbreiten. Der Wurm durchsucht auf den infizierten PCs die lokalen Festplatten nach E-Mail-Adressen und verschickt sich umgehend an diese. Außerdem werden wie bei den Vorgängern Anfragen an Suchmaschinen wie Google und Yahoo! geschickt, um Adressen zu finden. Gleichzeitig lädt MyDoom.BB eine schon vom Virus Nemog.D bekannte Backdoor-Komponente nach und führt diese aus.

Der Wurm versteckt sich in einer E-Mail, die "spoofed" als Absenderkennung angibt und "hello", "hi" oder ähnliche Worte in der Betreffzeile enthält. Der Text variiert dagegen immer wieder. Angehängt sind Attachements mit den Endungen .bat, .cmd, .com, exe, .pif, .scr oder .zip. (fba)

Das tecCHANNEL-Compact "PC, Netz & WLAN professionell absichern", das Sie online für 8,90 Euro bestellen können, widmet sich explizit dem Thema Client-Security und erläutert, wie man das Angriffsrisiko und die möglichen Folgen minimieren kann.