Neuer Wurm MYDOOM verbreitet sich rekordverdächtig schnell

Andreas

Andreas

die erste Warnung kam heute früh gegen 4 Uhr von Sophos und seitdem haben wir 28 Eingänge des MYDOOM-Wurms bei uns in der Firma

Laut heise könnte dieser Wurm in der Verbreitungsgeschwindigkeit den Sobig.C überrunden.
Kurzmeldung:


Die Antiviren-Firmen haben mittlerweile die Gefährlichkeit des Wurms hochgestuft, da er sich offensichtlich sehr schnell verbreitet. Auf den Mail-Servern des Heise-Verlags löste er beispielsweise bei den eingehenden Mails bereits den Wurm Sober.c in der Häufigkeit des Auftretens ab. Für die Verbreitung scheint förderlich zu sein, dass sich der Wurm in Mails versteckt, die nicht mit den üblichen Angeboten etwa für Filme, private Photos oder P.ornobildchen daherkommen.
Zum Vergrößern anklicken....

Einzelheiten:
 
  • 26. April 2024
  • #Anzeige
Hi Andreas ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 17 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
:D endlich mal einer mit "intelligenten" Betreffzeilen. Bin gespannt wieviele glauben sie haben Mail falsch adressiert und schauen die 'Fehlermeldung' (die dann der Wurm ist) an.

M.
 
Der Wurm geht wirklich rasend schnell rum.
Ich erhalte hier zuhause mehrere pro Stunde.
Zu erkennen an der Größe 31 kB des Anhangs, auch 32 oder 34 kB, wenn es gezippt ist.

Auch diverse Mailrückläuder erreichten mich, weil gefälschte Absender meiner Domäne, wie z.B. jim@schmidt...... verwendet wurden.

Gefälschte Absenderangabe ist u.a. "hundund......"
 
Ich krieg ja nun auch jeden Tag Mails. Aber so was noch nie. Mag vllt daran liegen,dass ich nicht mit Outlook und Adressbuch ,sondern mit einem kommerziellen E- Mail Programm arbeite. Da kann ich mir bei Bedarf den "Header" anschauen; und unbekannte oder eindeutige Mails wandern sowieso direkt in "Akte P"
AV und Firewall halten zusätzlich noch das Gröbste ab..
Deswegen versteh ich den ganzen Aufruhr nicht - ich hab keine Probs :D .
 
auch bei mir ist der neue Wurm heute schon sechs mal eingegangen, dreimal mit der Betreffzeile: Test und drei Mal als unzustellbarer Rückläufer. Da ich bei Web,de bin, sehe ich es sofort, weil die den Wurm immer schon erkannt haben, durch ihren Virenscanner, und entsprechende Warnungen bei den Mails standen. Ich mache aber sowieso nichts auf, was ich nicht genau identifizieren kann, und Mails mit Anhängen jetzt erst auch nicht mehr von Bekannten, wer weiß, vielleicht ist da auch der Wurm drin....
L.G.
Barbara
 
so... mir reicht's mit dem blöden Wurm und vor allem mit Leuten, die ihre PCs nicht "dicht" machen...

Ich habe wegen 60(!) Wurm-emails seit heute nachmittag (ca. 15 pro Stunde!) jetzt einen Filter eingerichtet, der alle mails über 30 kB Größe in Quarantäne auf dem Mailserver verschiebt. Das heißt, ich bekomme mails über 30 kB nicht mehr.

Wer mir irgendwas über 30kB schicken will, soll bitte eine zweite kurze mail vorweg oder hinterher schicken, in der er dies ankündigt.

MyDoom ist mit ca. 31 kB an der Größe zu erkennen.

Nebenbei muß ich darauf hinweisen, dass offensichtlich diverse Leute meine email-Adresse auf ihrem PC gespeichert haben (was mich ehrt) - aber der Wurm verbreitet sich offensichtlich von deren PCs mit meinem gefäschten Absender (was mich nicht freut).

Ich bekomme diverse Meldungen über nichtzustellbare mails wegen übervollen Postfächern, die mich deswegen erreichen, weil mein gefälschter Absender in der verwurmten mail stand.

Wer noch nicht hat, der soll BITTE BALD sich ein Antivirusprogramm installieren:
 
MyDoom "erfolgreich" in Attacke gegen Firma SCO

Der Wurm MyDoom, der sich in den letzten Tagen massiv ausgebreitet hat viele Millionen PCs befallen hat, ist jetzt in die zweite Stufe seiner Schadensfunktion eingetreten: Er schickt andauernde sinnlose Anfragen an die webseite
und blockiert damit deren Betrieb.

Die dDOS-Attacke (distributed denial of Service = "aufgeteilter Angriff zur Dienst-Störung") ist eine moderne Erfindung von Programmierern von Schadsoftware. Alle aktiven MyDoom-Computer überschwemmen die Webserver der Firma SCO mit automatischen Anforderungen und binden damit Rechenleistung. Für echte Anfragen muß man ewig warten oder man bekommt gar keine Antwort, weil der Server ständig am Anschlag arbeitet und innerhalb der üblichen Wartezeit keine Antwort zustandebringt. Das führt zu einem "timeout" (=Zeitüberschreitungsfehler).

MyDoom vs. SCO = 1:0

Der angekündigte Angriff des MyDoom-Wurms gegen die Webseiten der SCO-Guppe zeigt Wirkung: Die Webserver des Unternehmens sind seit Stunden nicht erreichbar. Allerdings dürfte dies zumindest teilweise auch an Gegenmaßnahmen einiger Provider liegen, die Verkehr zu sco.com blockieren. Seit dem heutigen Sonntag greifen alle mit MyDoom infizierten Rechner massiv auf die Webseiten der SCO-Gruppe zu. In den ersten Stunden des Angriffs wurden die Webserver des Unternehmens nur langsamer, mittlerweile sind sie aber überhaupt nicht mehr zu erreichen. Das gilt für
, ftp.sco.com genauso wie für
und ftp.caldera.com, welche auf die gleichen IP-Adressen zeigen.

Die SCO-Gruppe selbst bestätigt den Angriff in einer Stellungnahme: Seit Samstag Abend nimmt die Verkehrslast laufend zu, mittlerweile ist
überhaupt nicht mehr erreichbar. Jeff Carlon von SCO erwartet, dass der Angriff noch eine Zeit andauert. "Während wir erwarten, dass dieser Angriff in den kommenden Wochen anhält, haben wir eine Reihe von Notfall-Plänen gegen das Problem, die wir ab Montag morgen in Kraft setzen werden." Mittlerweile scheint SCO aber lediglich die Seite
aus der Namensauflösung im DNS herausgenommen zu haben.

Dass der Angriff funktioniert, ist nicht weiter verwunderlich: Beim britischen Sicherheitsdienstleister MessageLabs hat man mittlerweile über 14 Millionen Exemplare des Schädlings abgefangen -- damit bricht MyDoom alle Rekorde, was die Verbreitungsrate eines manuellen E-Mail-Wurms angeht.

Die kürzlich entdeckte B-Variante des Schädlings, die zusätzlich einen Denial-of-Service-Angriff gegen die Webseiten von Microsoft durchführen soll, verbreitet sich indessen kaum, sie taucht nach wie vor in so gut wie keiner Verbreitungsstatistik auf und die Webseiten von Microsoft sind auch nach wie vor erreichbar. Theoretisch sollte sich die B-Variante eigentlich noch stärker verbreiten, da sie neben dem üblichen Mail-Versand eine zusätzliche Verbreitungsmöglichkeit nutzt: MyDoom.b sucht aktiv nach den Hintertüren, die die A-Variante hinterlässt. Findet der Schädling solche, baut er darüber eine Verbindung zum infizierten Rechner auf und nistet sich dort selbst ein, indem er die A-Variante überschreibt. Nach einem Reboot ist dann nur noch die B-Variante des Schädlings aktiv.

Virenexperten vermuten inzwischen, dass sich die A-Variante nur deshalb so gut verbreiten konnte, weil sie "einen guten Start" hatte. Möglicherweise wurden die ersten MyDoom-Schädlinge über ein so genanntes IRC-Botnet freigesetzt -- über solche Botnets können Programme auf Tausenden Rechnern gleichzeitig aktiviert werden.

Doch weder der Denial-of-Service-Angriff noch die starke Verbreitung des Schädlings ist das gefährliche für den Anwender. Viel besorgniserregender sind die Hintertüren, die MyDoom in infizierte Systeme öffnet. Das BSI warnt Anwender, dass diese Hintertüren durchaus dafür genutzt werden können, um kritische Daten des Anwenders abzugreifen. Auch gibt es immer häufiger einen direkten Zusammenhang zwischen Spam und Schädlingen: Viele mit Schädlingen infizierte Rechner werden im nachhinein als Spam-Relays missbraucht.

Trotz des ausgesetzten Kopfgelds von insgesamt 500.000 US-Dollar gibt es bislang keine Hinweise auf den Autor des Wurms. Zwar geht man mittlerweile davon aus, dass die ersten Exemplare des Schädlings in Russland aufgetreten sind, aber Rückschlüsse auf die Nationalität des Autors lässt das dabei kaum zu.

Die Ausbreitung von MyDoom beweist, dass Mail-Schädlinge, die man erst durch explizites Ausführen des Dateinanhangs aktivieren kann, immer noch ein gefährliches Verbreitungspotenzial besitzen. Dass der Schädling keinen offensichtlichen Schaden anrichtet (Löschen von Dateien oder ähnliches) ist das eigentlich Verhängnisvolle: Die für den Anwender unsichtbaren Hintertüren sind wesentlich gefährlicher als eine offensichtliche Schadfunktion, die den Anwender zum Handeln zwingt. Glücklicherweise nistet sich MyDoom so im System ein, dass man ihn auch manuell ohne allzu großen Aufwand wieder entfernen kann. Das BSI stellt eine Anleitung zum manuellen Entfernen zur Verfügung. Alternativ dazu kann ein Removal-Tool benutzt werden, um infizierte Rechner zu reinigen. Wir stellen das Tool von Symantec zur Entfernung von MyDoom.a und MyDoom.b über den FTP-Server von heise zur Verfügung, da gegebenenfalls die Symantec-Seiten durch den Schädling blockiert werden.
Zum Vergrößern anklicken....



Die Firmengruppe SCO hat sich in den letzten Monaten verstärkt unbeliebt gemacht, indem behauptet wurde, im freien Betriebssystem LINUX sei copyright-geschützer Code aus Software der Firma SCO enthalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Neuer Wurm MYDOOM verbreitet sich rekordverdächtig schnell“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

S
neuer Wurm
BSI warnt vor bevorstehendem Trojaner-Angriff Bonn (pte) - Am kommenden Montag, dem 23. Mai 2005, wird das Trojanische Pferd "Sober.P" abermals versuchen, neue Programmteile aus dem Internet nachzuladen. Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) Du...
Antworten
0
Aufrufe
655
sammywuff
S
Marion
Neuer Wurm attackiert phpBB-Foren
Neuer Wurm attackiert phpBB-Foren Ab sofort stehen nicht nur E-Mail-Postfächer unter parasitärem Beschuss, sondern auch Internetforen. Der neue Wurm "Santy.a" nutzt ein Leck in der kostenlosen Forensoftware phpBB, um diverse Dateien unbrauchbar zu machen. Wie die russischen...
Antworten
0
Aufrufe
644
Marion
Marion
Andreas
Neuer deutschsprachiger Wurm
würmer sind schon ******** :D
Antworten
9
Aufrufe
691
kaddi
kaddi
Chrisi
Neuer Wurm ?
Hallo dass es auch einen Hoax gibt, ist mir neu - aber wenn der Betreff so lautet wie angegeben, dann ist es wohl tatsächlich der Sober.C -Wurm. Der ist zwar nicht neu, aber immer noch unterwegs. Der Wurm hängt in einem Anhang, der - glaube ich - "drohmails.bat" heißt. Auf keinen...
Antworten
2
Aufrufe
603
Andreas
Andreas
Andreas
Neuer, fieser Windows-Wurm seit Montag im Umlauf
Danke Andreas Du musst registriert sein, um diesen Inhalt sehen zu können. Beim Virencheck wurde mir dann aber gemeldet, daß meine Antivir-Exe durch den Wurm "Tarnatos" zerstört sei (komischerweise lief das Programm trotzdem??) Na ja, ich hab die dann gelöscht, Antivir deinstalliert und neu...
Antworten
6
Aufrufe
929
Marion
Marion
Zurück
Oben Unten