Neue MyDoom-Version im Umlauf

McAfee und Symantec warnen vor einem neuen MyDoom-Virus, der sich ein Leck im Internet Explorer zunutze macht.
9. November 2004

     

Die einschlägigen Antivirenspezialisten warnen vor einer neuen MyDoom-Variante, die sich per Mail verbreitet. Das MyDoom-Mail meldet sich mit der Betreffzeile "Look at my homepage with my last webcam photos" oder "Free adult videos! Sign up now!". Allein dieser Hinweis auf schlüpfrige Angebote sollte allerdings auch den unerfahrensten Anwender zurückschrecken lassen. Klickt der User dann auf einen der Links im Body-Text wird er auf eine Website geleitet, die auf einem ebenfalls befallenen Rechner gehostet wird. Sobald eine solche Site besucht wird, wird auf dem eigenen Rechner ein Webserver initialisiert und eine weitere Viren-Site gehostet. Parallel wird über IRC-Server dem Virenautor mitgeteilt, dass ein weiterer Rechner befallen sei.


Die neue MyDoom-Version, die bei McAfee MyDoom.AG und bei Symantec MyDoom.AH getauft wurde, macht sich ein ungepatchtes IE-Leck zunutze, das Ende letzter Woche entdeckt wurde. (rd)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER