Mydoom – ein Jahr danach

Am frühen Nachmittag des 26. Januars 2004 gingen bei Sicherheitsexperten die ersten Kopien von W32/Mydoom.A ins Netz. Innerhalb der ersten 24 Stunden fing beispielsweise Messagelabs mehr als 1,2 Millionen infizierte E-Mails ab. Hinsichtlich der Infektionsrate erzielte der Wurm einen absoluten Spitzenwert (eine aus zwölf E-Mails) und stellt somit einen traurigen Meilenstein in der Geschichte der Computerviren dar.

Mydoom.A war zwar nicht der erste Wurm, der die Effektivität einer Kombination von Viren mit Spam-Technologien unter Beweis stellte, jedoch der bei Weitem erfolgreichste. Er läutete zudem den Beginn einer Ära ein, in der diese Methode großflächig zum Einsatz kam. Während es sich früher bei Viren und Spam noch um zwei unterschiedliche Angriffsmethoden handelte, führen finanzielle Anreize mittlerweile zu einem erheblichen technischen Fortschritt bei Malware. Heutzutage ist fast jeder von Experten abgefangene Virus in der Lage, die Verbreitung von Spam zu unterstützen.

Mithilfe des bösartigen Codes wird darüber hinaus auf dem infizierten Rechner eine Hintertür geöffnet, über die Computer für Denial of Service-Attacken oder andere illegale Aktivitäten missbraucht werden können.

Messagelabs fing die erste infizierte E-Mail um 13:26 Uhr ab. Erst nach rund zehn Stunden begannen die Hersteller von Anti-Viren-Software mit der Veröffentlichung von Viren-Signaturen. Während dieses Zeitfensters konnte Messagelabs bereits an die 170.000 infizierte E-Mails aus dem Verkehr ziehen – was darauf hindeutete, dass es sich um einen äußerst gefährlichen Ausbruch handelte. Die genaue Anzahl der innerhalb der ersten zehn Stunden nach dem Ausbruch infizierten Rechner lässt sich unmöglich feststellen, schon allein wenn man berücksichtigt, dass es sich bei den 170.000 abgefangenen E-Mails nur um die im Auftrag der Kunden von Messagelabs gescannten E-Mails handelte.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago