Mydoom: Neue Virus-Variante attackiert jetzt auch Microsoft

Kaum zwei Tage alt, kann sich der neue Virus Mydoom über einen kleinen Bruder freuen: Mydoom.B wurde gestern erstmals entdeckt. Im Gegensatz zu seinem großen Vorbild attackiert er nicht nur die Site von SCO, sondern auch Microsoft.com. Außerdem neu: Er verbietet infizierten Computern, Kontakt zu Antivirensites herzustellen. So ist ein Update der Antivirensoftware nicht mehr möglich.

Laut F-Secure nutzt der neue Schädling die selben Verbreitungsmethoden wie sein Vorgänger. Er ist jedoch mit 29 KByte etwas größer. Im Code lässt der Virenautor zumindest Anzeichen eines schlechten Gewissens erkennen: „Ich mache hier nur meinen Job, es ist nicht persönlich gemeint“, so der englischsprachige Text, der allerdings nicht angezeigt wird.

Neu sind auch die Namen, unter denen sich der Wurm in Kazaa einnistet:

• NessusScan_pro
• attackXP-1.26
• winamp5
• MS04-01_hotfix
• zapSetup_40_148
• BlackIce_Firewall_Enterpriseactivation_crack
• xsharez_scanner
• icq2004-final

Die Attacke gegen Microsoft will der Wurm am 3. Februar starten, also zwei Tage nach dem ersten Angriff auf die SCO-Site. Alle 1024 Millisekunden sollen die Redmonder Server mit Anfragen bombardiert und so in die Knie gezwungen werden. F-Secure zeigt in einem PDF-Dokument die umfangreiche Struktur des neuen Virus auf.

Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.