"Mydoom.B": Nicht so gefährlich wie A-Version
Die Version ".B" des "Mydoom" Virus ist offenbar bei weitem nicht so gefährlich wie ihr Vorgänger, "Mydoom.A", der die Internetseite der US-Softwarefirma SCO lahm gelegt hatte. Nur 16 dieser Würmer sind bei den Scans der österreichischen Anti-Virenfirma Ikarus Software bisher aufgetaucht, sagte Geschäftsführer Josef Pichlmayr zur APA. Zum Vergleich: Von der A-Version werden pro Tag allein bei Ikarus bis zu 400.000 Exemplare registriert.
Der Grund für die glücklicherweise schwache Performance des Wurms, sei ein "Fehler in der Replikationsroutine", wodurch sich die schädliche Software nur "unter optimalen Bedingungen" vervielfältigen könne. Das Ziel von "Mydoom.B" war es, die Internetseite des Softwarekonzerns Microsoft, "http://www.microsoft.com" mit einem "Distributed Denial of Service" (DDoS) zu blockieren. Dabei wird der Server der Homepage solange mit Massenanfragen überflutet, bis die Seite vom Netz genommen werden muss.
Über Mails hat sich der zweite "Mydoom"-Wurm bisher offenbar kaum verbreitet: Bei der von Ikarus gescannten elektronischen Post für Provider und Firmen ist kein einziges Exemplar entdeckt worden, sagte Pichlmayr. Aufgetaucht sei das Programm ausschließlich in dem "peer-to-peer"-Netzwerk "Kazaa".
Bei Einzelanwendern hat die Schädlingssoftware bis dato noch keine Probleme angerichtet. Er riet jedoch eindringlich, die heimischen Rechner zu untersuchen. Denn "Mydoom" öffne Ports am PC, wodurch ein Zugriff von außen möglich sei. Sollten auf den Wurm "nachgeordnete Attacken", die dies ausnutzen, folgen, wäre diesen Tür und Tor geöffnet.
Bisher gebe es jedoch noch keine Hinweise, welche Ziele "Mydoom" eins und zwei neben den Angriffen auf SCO und Microsoft verfolgen, betonte Pichlmayr. Die infizierten Rechner könnten jedoch unter anderem für die Verbreitung von Spam-Mails oder für weitere Attacken genutzt werden. Auch das Ausspionieren von Daten wäre möglich, sagte der Experte.
Die IT-Firma "Computer Associates" warnte im Hinblick auf die "Mydoom"-Würmer vor "E-Mails mit zufälligen Buchstabenkombinationen in der Betreffzeile oder E-Mails von unbekannten Absendern mit dem Betreff 'Hello', 'Error' und 'Hi'". Vireninfizierte Mails sind auch als offizielle System-Mails getarnt, z.B. als unzustellbare Mails oder mit dem Hinweis "mail transaction failed". Anhänge von unbekannten Absendern sollten auf keinen Fall geöffnet werden, so "Computer Associates". (apa/red)
Weitere Informationen: