Familienzuwachs: MyDoom.AI aufgetaucht

Verbreitung über IE-Lücke

Zu dem am Dienstag aufgetauchten Wurm „MyDoom.ah“ gesellt sich zwischenzeitlich auch „MyDoom.ai“. Die neuere Variante unterscheidet sich im Wesentlichen durch einen veränderten Wortlaut der versendeten E-Mail. Die Würmer verbreiten sich über eine Lücke im Microsoft Internet Explorer, die von einer manipulierten Website ausgenutzt werden kann. Betroffen sind die Betriebssysteme Windows 2000 und Windows XP. Im XP SP2 wurde die Schwachstelle beseitigt.

Auch der neue Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Um Nutzer auf die manipulierte Site zu locken, verschickt „MyDoom.ai“ E-Mails an alle auf dem PC gespeicherten Adressen. In der E-Mail stehen Texte wie „Look at my homepage with my last webcam photos!“ der „FREE ADULT VIDEO! SIGN UP NOW!“. Erst wenn der User den Link aufgerufen hat und der Internet Explorer die Site geladen hat, findet die Infektion des Systems statt.

Bislang hält sich die Zahl der Infektionen aber in Grenzen. So hat beispielsweise Symantec von MyDoom.ah und MyDoom.ai zusammengenommen nur Berichte von 40 befallenen Rechnern erhalten. Microsoft rät Anwendern, beim Öffnen von Dateien entsprechende Vorsicht walten zu lassen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Familienzuwachs: MyDoom.AI aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *