Worm/MyDoom.ah
Experten warnen vor neuem Computervirus "Worm/MyDoom.ah"
Infektion auch ohne Doppelklick
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm MyDoom.ah. Anders als seine Vorgänger nutzt der Schädling eine Lücke im Internet Explorer aus, teilt das Unternehmen heute in Tettnang mit.
Im Gegensatz zu den sonst üblichen Wegen verbreitet sich Worm/MyDoom.ah nicht über einen E-Mail-Anhang, sondern nutzt eine Lücke im Internet Explorer. Der Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Der Wurm kopiert sich mit einem Zufallsamen in das Systemverzeichnis, wobei die letzten zwei Zeichen des gewählten Namens immer "32" ist, also xxxxxx32.exe. Nun versendet MyDoom.ah E-Mails an alle Adressen, die er auf dem System vorfindet. Sobald eine dieser E-Mails einen ungepatchten Rechner erreicht hat, wird der Internet-Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Auf diese Weise ist die Infektionskette in Gang gesetzt, ohne dass dazu ein "Doppelklick" erforderlich ist. Vor dieser neuen Dimension der Verbreitung schützt der Microsoft Security Patch BID 11515. Ein System, das diesen Patch noch nicht installiert hat, kann also allein durch den Empfang des Wurms infiziert werden.
H+BEDV empfiehlt dringend, den genannten Microsoft Security Patch BID 11515 schnellstmöglich zu installieren und ein Update der eingesetzten Antivirensoftware durchzuführen.
Edit: Hier kann auch Stinger helfen.
Experten warnen vor neuem Computervirus "Worm/MyDoom.ah"
Infektion auch ohne Doppelklick
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm MyDoom.ah. Anders als seine Vorgänger nutzt der Schädling eine Lücke im Internet Explorer aus, teilt das Unternehmen heute in Tettnang mit.
Im Gegensatz zu den sonst üblichen Wegen verbreitet sich Worm/MyDoom.ah nicht über einen E-Mail-Anhang, sondern nutzt eine Lücke im Internet Explorer. Der Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Der Wurm kopiert sich mit einem Zufallsamen in das Systemverzeichnis, wobei die letzten zwei Zeichen des gewählten Namens immer "32" ist, also xxxxxx32.exe. Nun versendet MyDoom.ah E-Mails an alle Adressen, die er auf dem System vorfindet. Sobald eine dieser E-Mails einen ungepatchten Rechner erreicht hat, wird der Internet-Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Auf diese Weise ist die Infektionskette in Gang gesetzt, ohne dass dazu ein "Doppelklick" erforderlich ist. Vor dieser neuen Dimension der Verbreitung schützt der Microsoft Security Patch BID 11515. Ein System, das diesen Patch noch nicht installiert hat, kann also allein durch den Empfang des Wurms infiziert werden.
H+BEDV empfiehlt dringend, den genannten Microsoft Security Patch BID 11515 schnellstmöglich zu installieren und ein Update der eingesetzten Antivirensoftware durchzuführen.
Edit: Hier kann auch Stinger helfen.
Zuletzt bearbeitet: