[ Virusalarm ] neuer Computervirus "Worm/MyDoom.BB"

Foren-Übersicht

Nachrichten und Sensationen
» Cooperation Newsboard
» FAQ - Häufig gestellte Fragen

WSB-Wissen
» WSB.Beitragsreihe
» WSB.Codeschnipsel

Webdevelopement
» (X)HTML / XML / CSS
» CGI / Perl
» Java / JavaScript / DHTML
» PHP / MySQL
» Flash
» Webserver, htaccess
» FTP, FTP-Programme, FTP-Server

Webdesign
» Web- & Grafikdesign
» Holt euch eine Meinung!
» Barrierefreiheit und Usability

Recht und Ordnung
» Internetrecht
» Alles, was Recht ist

Webmaster
» Angebot & Nachfrage
» Website-Promotion
» Geld verdienen
» Suchmaschinen
» Sonstiges

Programme
» Betriebssysteme
» Fireworks, Photoshop, PaintShop & Co
» Office & Co
» Browser
» Instant Messenger
» eMail-Empfang & eMail-Versand
» Musikplayer, Musikeditoren, Musikve...
» Videoplayer, Videoeditoren, Videove...
» Software - Ecke

Specials
» Nepper, Schlepper, Bauernfänger
» Sicherheitsforum
» Hardwareprobleme

Support-Foren von Partnern
» Supportforum kapitools.de

Treffpunkt
» Smalltalk
» Politik, Geschehen, Deutschland & Welt
» WSB - Gamezone
» WSB's "Speakers Corner"

Board - Angelegenheiten
» Stell dich doch mal vor
» WSBlers Leben
» Fragen & Feedback

Archiv
» Archiv #1

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

Donnerstag, 17. Februar 2005, 12:18

neuer Computervirus "Worm/MyDoom.BB"

[q=pressemeldung @ antivir.de]H+BEDV warnt vor einer neuem Computervirus Worm/MyDoom.BB

Tettnang, 17. Februar 2005 Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurm/MyDoom.BB. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften Email-Versand.

Worm/MyDoom.BB versendet sich als Email mit Hilfe seiner eigenen SMTP Engine und versucht sich mittels geteilter Verzeichnisse auf andere Rechnersysteme zu verbreiten. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Worm/MyDoom.BB durchsucht die lokalen Festplatten nach Emailadressen und verschickt sich umgehend an die gefundenen Emailadressen. Worm/MyDoom lädt eine Backdoor-Komponente von der Webseite www.aoprojecteden.org nach und führt diese aus. Der Backdoor wird von AntiVir bereits mit einer älteren VDF-Version als BDS/Nemog.D erkannt.

Eine von Worm/MyDoom.BB versandte Email hat folgendes Aussehen:

Absender (FROM): %spoofed%
Betreff (SUBJECT): hello, hi, error , status, test , report , delivery failed , Message could not be delivered , Mail System Error - Returned Mail, Delivery reports about your e-mail, Returned mail: see transcript for details oder Returned mail: Data format error delivered
Emailtext (BODY): Der Emailtext variiert und hat immer einen unterschiedlichen Inhalt.
Anhang (ATTACHMENT): ATTACHMENT, DOCUMENT, FILE, INSTRUCTION, LETTER, MAIL, MESSAGE, README, TEXT, TRANSCRIPT

Worm/MyDoom.BB versendet Attachments mit den Dateierweiterungen .bat, .cmd, .com, exe, .pif, .scr, .zip.

H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit heute, Donnerstag, 17. Februar 2005, 7:10 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien AntiVir Personal Edition gegen den ungebetenen Besucher über www.free-av.de schützen. [/q]

Signatur von »TheNobody Style«

Zum Seitenanfang

WebStyleBoard