Contact
QR code for the current URL

Story Box-ID: 23059

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de
Contact Ms Vera M. Sander +49 89 8906670
Company logo of TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

TREND MICRO löst Yellow Alert aus:

MYDOOM.M tarnt sich als Meldung von Email-Systemen

(PresseBox) (Unterschleißheim, )
TREND MICRO (NASDAQ: TMIC, TSE 4704) hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung von MYDOOM.M zu verhindern. Der SMTP-basierte Mass-Mailing-Wurm tarnt sich als Benachrichtigung über angeblich unzustellbare oder zurückgesendete Emails. Bislang wurde TREND MICRO das Auftreten dieses Malicious Code aus Europa und den USA gemeldet.

WORM_MYDOOM.M verbreitet sich mittels SMTP und Emails. Auf befallenen Systemen sucht der Malicious Code zunächst nach einem Internetanschluss und verbindet sich daraufhin über einen Mail-Exchanger. Darüber hinaus werden Email-Adressen potenzieller Angriffziele aus der Windows Address Book Datei gesammelt und mittels Suchmaschinen wie Google oder Yahoo überprüft. Der Wurm fälscht zudem die Absenderadressen der infizierten Nachrichten.

Mit den Betreffzeilen der Wurm-Mails soll der Eindruck erweckt werden, dass es sich bei der Email um Meldungen eines Email-Systems handelt. Nachrichtentitel wie "status", "delivery reports about your e-mail" oder "returned mail: see transcripts for details" werden verwendet, um den Computernutzer zum Öffnen des Anhangs zu verleiten.

"Jeder Anwender ist natürlich besorgt, wenn Emails anscheinend nicht zugestellt wurden - diesen Umstand nutzen Virenprogrammierer aus", so Joe Hartmann, Senior Virus Researcher und Analyst bei TREND MICRO. Auch WORM _MYDOOM.A, der erstmals Ende Januar 2004 auftauchte, gab sich als offizielle Benachrichtigung eines Systemadministrators aus.

Im Nachrichtentext wird der Anwender zudem davor gewarnt, dass sein Computer angeblich von unautorisierten Personen für den Spam-Versand missbraucht wird. Viele Computernutzer weisen heute ein gesteigertes Sicherheitsbewusstsein auf, wenn es um die Zweckentfremdung ihrer Systeme als versteckte Proxy-Server durch Spammer geht. Experten halten die angeblichen Warnungen daher für einen Versuch, dieses Sicherheitsbewusstsein auszunutzen. Ähnlich wie der ursprüngliche WORM_MYDOOM.A versendet sich auch WORM_MYDOOM.M als Dateianhang mit einer ZIP-, BAT-, PIF-, EXE- oder SCR-Endung. Als Namen verwendet die aktuelle Malware aber Bestandteile der Zieladresse, um so für den Empfänger wichtiger zu erscheinen. Nach Infektion legt WORM_MYDOOM.M unter dem Namen JAVA.EXE eine Kopie von sich im Windows-Ordner ab und generiert einen Registry-Eintrag. Damit wird die Malware bei jedem Systemstart erneut ausgeführt.

Der mit WORM_MYDOOM.M infizierte Dateianhang hat eine Größe von 28 KB. Gefährdet sind Computer mit den Betriebssystemen Windows 98, ME, NT, 2000 und XP. Der Wurm ist zudem auch unter den Namen W32/Mydoom.O@MM oder Mydoom.M bekannt.

TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 945 vor MYDOOM.M geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 123 herunterladen, um der Verbreitung von MYDOOM.M entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird zudem ab sofort das Damage Cleanup Template 384 bereitgestellt, mit dem MYDOOM.M zuverlässig von befallenen Systemen entfernt werden kann. Darüber hinaus bietet TREND MICRO unter
http://de.trendmicro-europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.

Weitere Informationen finden sich unter http://de.trendmicro-europe.com/...
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.