Novarg-/MyDoom-Variante mit neuen Tricks

(PresseBox) ( Ratingen, )
· Neue Variante von W32.Novarg.A@mm / W32. MyDoom.A@mm im Umlauf: W32.MyDoom.B@mm

· Nutzt die von seinem Vorgänger Novarg.A/Mydoom.A auf infizierten Rechnern am Port 3127 eingerichtete Backdoor und schleust sich trickreich darüber ein (sonstige Verbreitung wie Novarg.A/Mydoom.A über E-Mail-Anhang)

· überschreibt die HOST-Datei, so dass die Webseiten unter anderem vieler Sicherheitssoftware-Unternehmen nicht mehr abrufbar sind und somit auch keine Virensignaturen oder Removal-Tools heruntergeladen werden können.

· Adressen mit Wortbestandteilen, die unter anderem auf
Softwarehersteller oder öffentliche Institutionen wie Universitäten hinweisen (wie syma, icrosof, unix, berkeley), sind unterdrückt, das heißt der Wurm verschickt sich nicht an diese Adressen. Das lässt darauf schließen, dass vor allem Computer-Laien getroffen werden sollen.

· Dateianhänge haben Endungen wie .exe,.scr, .cmd, .pif. Die
Dateianhänge können allerdings in zip-Archiven komprimiert sein

· richtet ebenfalls eine Backdoor an den Ports 1080, 3128, 80, 8080 oder 10080 ein, die eine Fernsteuerung des infizierten Rechners zulässt.

· Verbreitet sich wie sein Vorgänger auch über Kazaa

· Soll Denial of Service Attacke ab dem 3. Februar gegen
www.microsoft.com (und ab 1. Februar gegen www.sco.com) ausführen.

· Versendet sich nach dem 1. März nicht mehr selbstständig, die installierte Backdoor bleibt jedoch aktiv

Detaillierte Informationen unter: http://securityresponse.symantec.com/avcenter/vinfodb.html#threat_list

Virenscanner allein reicht nicht mehr aus

"Der Trick mit dem Überschreiben der Host-Dateien ist neu und sehr findig, da das Herunterladen von Virendefinitionen somit unmöglich ist und auch Removal-Tools natürlich nicht von einschlägigen Seiten herunterzuladen sind", erklärt Olaf Lindner, Experte des IT-Sicherheitsunternehmens Symantec. "Ein Laie kann hier nur noch einen Bekannten bitten, ihm entsprechendes auf CD zu brennen, um den Wurm entfernen zu können." "Digitale Schädlinge wie MyDoom und MyDoom.B zeigen, dass Computernutzer sich nicht mehr ausschließlich auf Virenschutzlösungen verlassen sollten, sondern unbedingt auch eine Firewall installieren. Im Fall der Mydoom-Variante verhindert die Firewall auch, dass sich der Wurm über die Backdoor, die bei einem Befall von Novarg.A/MyDoom.A eingerichtet wurde, einschleusen kann", so der Sicherheitsexperte. Zudem unterbindet eine Firewall den Zugriff Dritter auf den Rechner über Backdoors.

Als zusätzliche Information finden Sie ein ausführliches Interview zu Cyberbedrohungen mit Kevin Hogan, Sicherheitsexperte im Dubliner Virenforschungszentrum von Symantec im Online-Pressecenter unter der Rubrik Virentrends:

http://www.symantec.com/region/de/PressCenter/virentrends.html
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.