Als "besonders gefährlich" stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich über E-Mail, hängt eine Kopie von sich als Anhang an und lädt den Trojaner BackDoor-CEB.f herunter und führt ihn aus, berichtet McAfee.

Als "besonders gefährlich" stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich über E-Mail, hängt eine Kopie von sich als Anhang an und lädt den Trojaner BackDoor-CEB.f herunter und führt ihn aus, berichtet McAfee. Die meisten Reports seien in den USA gemeldet worden, der Virus trete aber außerdem in Australien und Großbritannien auf, teilte McAfee weiter mit.

MyDoom.bb durchstöbert die infizierten Systeme nach E-Mail-Adressen und sucht auch über Suchmaschinen nach zusätzlichen Adressen. Er fälscht die Absender-Adresse der elektronischen Nachrichten. Der Wurm führt aber auch Backdoor-Funktionalitäten im Gepäck. Die vom Wurm infizierten Maschinen werden dadurch ein leichteres Ziel für Angriffe bzw. Zugriffe durch potentielle Hacker. Der Wurm installiert eine SERVICES.EXE Datei im Windows Verzeichnis und öffnet den TCP Port 1034 bei infizierten PC/Servern und wartet auf Verbindungen von "draussen", schreibt der österreichische Security-Anbieter Ikarus.

User sollen vor allem bei Absender-Adressen wie mailer-daemon@xxxx.domain, noreply@xxxx.domain sowie postmaster@xxxx.domain vorsichtig sein. Beim Subject werden Begriffe wie "delivered", "hello", "hi", "error", "status" oder "test" verwendet. Um seine "Entdeckung" möglichst lang zu verzögern verschickt sich der Wurm nicht an E-Mail Adressen in welchen er einen Namen oder Phrasen wie "spam" oder "abuse" vorfindet. (KC)