- Mydoom.AO sucht über Google, Altavista, Yahoo und Lycos nach eMail Adressen
- Um die User zu täuschen gibt der Virus sich als Mail Delivery Nachricht aus.
- Computer die durch TruPreventTM Technologien geschützt waren sind proaktiv vor diesem Virus geschützt worden.
Duisburg 17. Februar 2005
Mydoom.AO. nutzt Google, Altavista, Yahoo und Lycos um nach eMail Adressen zu suchen, an die er sich selbst weiter versenden kann. Ein einziger infizierter Rechner kann in wenigen Minuten tausende Kopien des Wurms weiter verbreiten.
Panda Software Kunden mit TruPreventTM Technologien waren von dem Moment als Mydoom.AQ erschien geschützt.
Mydoom.AO nutzt die Social Engineering Technik um die User auszutricksen. Er tarnt sich al seine unzustellbare eMail mit den Betreffzeilen: Message could not be delivered, Mail System Error - Returned Mail, oder Delivery reports about your e-mail.
Der Nachrichtentext an sich ist variabel und kann u.a. wie folgt lauten:
Your message (was not|could not be) delivered because the destination (computer|server) was (not|un)reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura-tion parameters (the text in brackets is variable).
Der Dateianhang mit dem Wurm hat eine der folgenden Endungen: ZIP, COM, SCR, EXE, PIF, BAT oder CMD.
Wenn ein User mit dem Wurm infiziert wurde wird eine Kopie unter dem Namen JAVA.EXE gespeichert und im Windows Adressbuch sowie den Temporären Internetdateien nach eMail Adressen gesucht. Er versendet sich im Anschluss an alle gefundenen Adressen und nutzt Google und co. zum suchen nach weiteren eMail Adressen der gefundenen Domänen.
Der Wurm erstellt mehrere Windows Registry Einträge und stellt so sicher, das er bei jedem Systemneustart ausgeführt wird.
Luis Corrons, Director of PandaLabs: “Virus Autoren finden in Suchmaschienen ein starkes Tool zur schnellen Verbreitung. Mydoom.N war der erste der diese Strategie nutzte, Mydoom.O tritt nun in seine Fußstapfen”.
Aufgrund der Vielzahl von Infektionen wird dringend empfohlen seine Programme auf den neusten Stand zu bringen.
Weitere Informationen über Mydoom.AO erhalten Sie unter: http://www.pandasoftware.com/...
- Um die User zu täuschen gibt der Virus sich als Mail Delivery Nachricht aus.
- Computer die durch TruPreventTM Technologien geschützt waren sind proaktiv vor diesem Virus geschützt worden.
Duisburg 17. Februar 2005
Mydoom.AO. nutzt Google, Altavista, Yahoo und Lycos um nach eMail Adressen zu suchen, an die er sich selbst weiter versenden kann. Ein einziger infizierter Rechner kann in wenigen Minuten tausende Kopien des Wurms weiter verbreiten.
Panda Software Kunden mit TruPreventTM Technologien waren von dem Moment als Mydoom.AQ erschien geschützt.
Mydoom.AO nutzt die Social Engineering Technik um die User auszutricksen. Er tarnt sich al seine unzustellbare eMail mit den Betreffzeilen: Message could not be delivered, Mail System Error - Returned Mail, oder Delivery reports about your e-mail.
Der Nachrichtentext an sich ist variabel und kann u.a. wie folgt lauten:
Your message (was not|could not be) delivered because the destination (computer|server) was (not|un)reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura-tion parameters (the text in brackets is variable).
Der Dateianhang mit dem Wurm hat eine der folgenden Endungen: ZIP, COM, SCR, EXE, PIF, BAT oder CMD.
Wenn ein User mit dem Wurm infiziert wurde wird eine Kopie unter dem Namen JAVA.EXE gespeichert und im Windows Adressbuch sowie den Temporären Internetdateien nach eMail Adressen gesucht. Er versendet sich im Anschluss an alle gefundenen Adressen und nutzt Google und co. zum suchen nach weiteren eMail Adressen der gefundenen Domänen.
Der Wurm erstellt mehrere Windows Registry Einträge und stellt so sicher, das er bei jedem Systemneustart ausgeführt wird.
Luis Corrons, Director of PandaLabs: “Virus Autoren finden in Suchmaschienen ein starkes Tool zur schnellen Verbreitung. Mydoom.N war der erste der diese Strategie nutzte, Mydoom.O tritt nun in seine Fußstapfen”.
Aufgrund der Vielzahl von Infektionen wird dringend empfohlen seine Programme auf den neusten Stand zu bringen.
Weitere Informationen über Mydoom.AO erhalten Sie unter: http://www.pandasoftware.com/...
