MyDoom-Nachfolger: Späte Rache an Microsoft?
Auch das noch! Kaum scheint der an Heftigkeit bislang einzigartig geführte Wurm-Angriff überstanden, stürmen jetzt Cyber-Hooligans in die von MyDoom geschlagenen Breschen. Die neuen Würmer heißen "Doomjuice" und "Deadhat", bringen ebenfalls nicht Gutes und sind im Gegensatz zu ihrem Vorgänger auf die Eroberung von mit MyDoom infizierten PCs spezialisiert.
Microsoft schwer erreichbar
Wie die B-Variante von MyDoom hat es Doomjuice besonders auf Microsoft abgesehen. Der Virus versucht, die Server des Software-Konzerns mit massenhaften Anfragen lahmzulegen. Anders als MyDoom.B scheint dies Doomjuice zumindest teilweise gelungen zu sein. Die Seite microsoft.com war am gestrigen Montag vormittag nicht zu erreichen. Der amerikanische Internet-Dienstleister Netcraft sieht Doomjuice als wahrscheinlichen Verursacher für die Ausfälle.
Auf den Spuren von MyDoom
Die MyDoom-Nachfolger suchen nach entsprechenden Einfallstüren, die der Killer-Wurm geöffnet hat und schleusen sich so auf bereits befallene Systeme ein. Neben der Verbreitung über die MyDoom-Hintertür nutzt der Deadhat-Wurm zusätzlich die Dateien-Tauschbörse SoulSeek, um sich darüber ebenfalls zu verbreiten.
Per Klopfzeichen durchs Netz
Der zweite im Bunde, Doomjuice, generiert zufällige IP-Adressen und prüft, ob er damit eine MyDoom-Hintertür öffnen kann. Findet er einen solchen angreifbaren PC, übermittelt Doomjuice seinen Wurm-Code. Dort wartet schon MyDoom auf ihn, der den Code in Empfang nimmt, automatisch ausführt und somit den Computer mit seinem Nachfolge-Wurm Doomjuice infiziert.
Deadhat schaltet Schutzprogramme aus
Um sich möglichst ungestört im weltweiten Netz verbreiten zu können, schaltet Deadhat kurzerhand laufende Virenscanner und Firewall-Software ab. Sobald der Wurm installiert ist, fahndet er nach entsprechenden Einfallstüren, die der MyDoom-Wurm geöffnet hat und schleust sich so auf bereits befallene Systeme ein.
Keine Verbreitung über eMails
Auch Doomjuice nutzt die geöffneten Hintertüren auf mit MyDoom infizierten Rechnern und verbreitet sich so automatisch im Internet. Eine Verbreitungsroutine wie die ersten beiden MyDoom-Würmer per eMail kennen die aktuellen Schädlinge nicht.
Microsoft: Hilfe bei Wurminfektion
Auch das Software-Unternehmen Microsoft hat mittlerweile reagiert und das kostenlose Beseitigungs-Tool entsprechend auf "Doomjuice" erweitert. Neben der Bereinigung eines infizierten PC ersetzt das Tool auch die "Hosts"-Datei, mit deren Hilfe die B-Version des MyDoom-Wurms den Zugriff auf die Microsoft-Website und die Internet-Präsenzen von Antivirus-Herstellern blockieren wollte. Das Beseitigungs-Programm funktioniert laut Microsoft nur unter Windows 2000 und XP. Wer sich nicht sicher ist, ob sein PC mit MyDoom infiziert ist, sollte dies unbedingt überprüfen.
SitemapIndex