Mass-Mailer Mydoom stößt Rekord-Virus SoBig.F vom Thron

Über 1,2 Millionen infizierte E-Mails innerhalb von weniger als 20 Stunden

(PresseBox) ( München/Gloucester, )
MessageLabs, weltweit führender Managed Service Provider für E-Mail-Sicherheit in Unternehmen, hat eine große Anzahl von Kopien eines neuen Wurms namens W32/Mydoom abgefangen. Dieser wurde erstmalig am 26. Januar von MessageLabs gestoppt. Die erste infizierte E-Mail stammt aus Russland.

Name: W32/Mydoom.A-mm
Bisher abgefangene Kopien: 1,2 Mio.
Uhrzeit und Datum des ersten Zwischenfalls: 26. Januar 2004, 13:03 GMT
Ursprungsland der ersten infizierten E-Mail: Russland

Allgemeines
Mydoom ist ein Mass-Mailer, der sich via E-Mail verbreitet. Zudem nutzt der Wurm die Möglichkeit, sich in alle von Kazaa genutzen Shared Directories zu kopieren. Der Wurm sammelt sämtliche auf den infizierten Rechnern vorhandene E-Mail-Adressen und zielt auf Dateien mit den folgenden Namenserweitertungen ab: wab, .adb, .tbb, .dbx, .asp, .php, .sht, .htm, .txt. Mydoom versucht außerdem, sich über zufällig oder über Analogien generierte E-Mail Adressen weiter zu verbreiten. Zusätzlich lassen erste Analysen vermuten, dass Mydoom eine Verbindung zum TCP-Port 3127 herstellt, was auf eine integrierte Remote-Access-Komponente schließen lässt.

Charakteristika betroffener E-Mails

Von: zufällig gespoofte E-Mail Adressen
Subject: Zufällig
Text: Unterschiedlich, unter anderem:
· The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
· The message contains Unicode characters and has been sent as a binary attachment.
· Mail transaction failed. Partial message is available.

Attachment: Unterschiedlich, mit Anhängen wie .exe, .pif, .cmd, .scr. Das Attachment wird oft in einem ZIP-Archiv verschickt und als vermeintliche Text-Datei dargestellt. Tatsächlich handelt es sich aber um ein Executable.

Dateigröße: 22.528 bytes

MessageLabs hat alle Stränge dieses Virus mit Hilfe seiner patentierten heuristischen Technologie Skeptic proaktiv erkannt und abgefangen. Weitere Informationen finden Sie unter http://www.messagelabs.com/intelligence
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.