Tettnang (pte, 09. Nov 2004 15:50) - Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einer neuen Variante des MyDoom-Wurms. Im Gegensatz zu "konventionellen" Viren verbreitet sich "MyDoom.ah" nicht via E-Mail sondern nützt eine offene Lücke im Internet Explorer.

Der Schädling öffnet den Port 1639 und ermöglicht so den Zugriff auf ein System. Dann kopiert sich der Wurm mit einem Zufallsnamen in das Systemverzeichnis, wobei die letzen zwei Zeichen des gewählten Namens immer "32" sind (xxx32.exe). Zum Abschluss versendet sich der Malicious-Code an alle Adressen, die er auf dem System findet.

Sobald eine diese E-Mails einen ungepatchten Rechner erreicht, wird der Internet Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Auf diese Weise ist die Infektionskette in Gang gesetzt, ohne dass dazu auch nur ein "Doppelklick" erforderlich ist. H+BEDV empfiehlt dringend, den Microsoft Security Patch BID 11515 zu installieren und ein Update der eingesetzten Antivirensoftware durchzuführen.

Quelle: Pressetext Austria, erschienen am 12.11.2004
Der Artikel wurde 715 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb