computerwoche.de

Web

"Mydoom.F" und "Bizex" machen das Netz unsicher

25.02.2004

MÜNCHEN (COMPUTERWOCHE) - Virenexperten warnen vor der Variante "F" des Wurms "Mydoom". Wie seine Vorgänger befällt er Windows-basierende PCs via E-Mail. Die Schadroutine befindet sich im Attachment undtarnt sich als Zip-Archiv (unter anderem als "paypal.zip", "creditcard.zip", "photo.zip", "mail.zip" oder "%random chatacters%.zip").

Anders als seine Geschwister hingegen löscht der jüngste Spross der Virenfamilie - einmal angeklickt - auf den befallenen Systemen eine scheinbar willkürliche Auswahl an Word- und Excel- sowie Bild-, Audio- und Videodateien mit den Endungen "bmp", "avi", "jpg", "sav", "xls", "doc" und "mdb". Gleichzeitig öffnet er eine Backdoor auf Port 1080 mit dem Ziel, vom 17. bis zum 22. eines jeden Monats eine Denial-of-Service-Attacke gegen Microsoft und die Recording Industry Association of America (Riaa) zu starten. Außerdem eliminiert sich der Wurm nicht nach einer vorgegenen Zeit selbst wie ältere Mydoom-Varianten , sondern bleibt aktiv, bis er entfernt wird. Ein kostenloses Removal-Tool findet sich bei Symantec.

Damit jedoch nicht genug - auch ein neuer Instant-Messaging-Wurm macht derzeit im Netz die Runde: So warnt Kaspersky vor "Win32.Bizex", einem digitalen Schädling, der nach Einschätzung des russischen Antivirenherstellers über eine Sicherheitslücke im Internet Explorer bereits über 50.000 Windows-PCs befallen hat. Sicherheitsexperten von Symantec wissen bislang allerdings nur von einer "Handvoll" Bizex-infizierter Systeme und stufen das Schadenspotenzial entsprechend gering ein.

Bizex sendet von den befallenen Systemen ICQ-Nachrichten mit dem Ziel, deren Empfänger über einen darin enthaltenen Link auf die Seite "http://www.jokeworld.xxx/xxx.html" zu locken. Der Angriff erfolgt beim Laden der Seite. Laut Kaspersky versucht der Wurm quasi durch die Hintertür, das Opfersystem nach Informationen über dort installierte Zahlungssysteme zu durchforsten. Nachdem der Wurm das Anklicken eines Links benötigt, um aktiv zu werden, lasse sich der Befall jedoch verhältnismäßig leicht verhindern. (kf/lex)