So arbeitet MyDoom: Schädling tarnt sich als seriöse Hacker-Warnung!

Der Internetwurm MyDoom kehrt zurück. Er verbreitet sich vie E-Mail-Attachments und ist für den Ausfall der Suchmaschine Google verantwortlich. W32/MyDoom-O gibt vor, eine Nachricht vom persönlichen Internet-Service-Provider oder vom Support-Team des eigenen Unternehmens zu sein.

Im weiteren Text behauptet der Wurm, dass der Rechner von Hackern missbraucht wird, um Spam zu verschicken. Der genaue Wortlaut der Nachricht kann variieren, ein typisches Beispiel lautet jedoch: "Sehr geehrter User, Ihr E-Mail-Konto wurde in dieser Woche genutzt, um eine große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server. Bitte beachten Sie die Regeln, um Ihren Computer zu schützen. Einen schönen Tag, Ihr-Support-Team". MyDoom-O sammelt aber nicht nur E-Mail-Adressen auf infizierten Rechnern, er bedient sich auch bekannter Suchmaschinen wie Google, Lycos und Yahoo, um weitere E-Mail-Adressen zu scannen. Google bestätigte laut BBC eine kurzfristige Performance-Einbuße aufgrund ständiger Suchanfragen des Wurms.

"Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing-Botschaften missbrauchen können", erklärt Gernot Hacker, Director of Technology bei Sophos. "Der neue Wurm nutzt genau dieses gesteigerte Bewusstsein aus und schlägt fälschlicherweise Alarm", so Hacker. Der Antiviren-Spezialist empfiehlt deshalb Ruhe zu bewahren und auf gar keinen Fall unbekannte, unangeforderte E-Mail-Anhänge zu öffnen. (pte/red)