Virus greift SCO-Site an

Mydoom legt Mail-Server in Unternehmen lahm

30.01.2004
MÜNCHEN (CW) - Mit rasender Geschwindigkeit breitet sich ein neuer Schädling im Internet aus. "Mydoom" durchsucht befallene Rechner nach Mail-Adressen, an die er sich verschicken kann, und installiert eine Hintertür für Hacker. Außerdem enthält er eine Routine, um die Website des Anbieters SCO zu überfluten.

Innerhalb der ersten beiden Stunden nach seinem Auftauchen infizierte Mydoom, den einige Virenspezialisten auch Novarg oder Mimail.R nennen, weit über 20000 Rechner. Damit breitete er sich schneller aus als Sobig-F, der 2003 die Liste der am weitesten verbreiteten Würmer anführte. Einige Unternehmen waren sogar gezwungen, ihre Mail-Server herunterzufahren, um den Wurm zu stoppen. Außerdem breitet Mydoom sich über die Tauschbörse Kazaa aus.

Zu erkennen ist der Schädling an seiner technisch klingenden Betreffzeile, hin und wieder gibt er sich sogar den Anschein einer Fehlermeldung. Im Text heißt es, die Nachricht könne nicht angezeigt werden und sei in der angehängten Datei mit der Endung .exe, .scr, .zip oder .pif enthalten. Durch Anklicken derselben wird die Schadroutine gestartet. Die Anbieter von Antiviren-Tools warnen unisono vor der Gefahr, die von dem neuen Virus ausgeht. Dieser versendet sich nicht nur mit Hilfe seiner eigenen Mail-Engine an alle auf der lokalen Festplatte zu findenden Mail-Adressen, sondern installiert auch eine Hintertür und öffnet die TCP-Ports 3127 bis 3198, so dass der Virenautor via Internet auf befallene Rechner zugreifen kann. Nach Angaben von Symantec installiert Mydoom zudem einen so genannten Keylogger, der Tastatureingaben auf dem betroffenen Rechner protokolliert. (ave)