DDoS-Angriffe auf Antispam-Sites

Neue Mimail-Würmer breiten sich aus

07.11.2003
MÜNCHEN (CW) - Hersteller von Antivirensoftware warnen vor immer neuen Varianten des E-Mail-Wurms Mimail, die sich im Internet verbreiten. Ende Oktober tauchte Version C des Schädlings auf. Inzwischen sind zur Mimail-Familie die Versionen E, F und H hinzugekommen.

Schon im August war ein Mimail-Klon aufgetreten, der die Bezeichnung D erhalten hatte. Alle neuen Würmer unterscheiden sich etwas von der Urfassung und der C-Variante, haben aber einige Gemeinsamkeiten. Sie sind an der Betreffzeile zu erkennen, die den Text "Don''t be late!" enthält, gefolgt von 30 Leerzeichen und einer zufälligen Zeichenfolge. Den Schadcode transportieren sie in einer Datei namens "readnow.zip". Außerdem verbreiten sie sich mit Hilfe einer eigenen SMTP-Engine.

Hinter den Attachments verbergen sich ausführbare Dateien, die nach dem Start die im Windows-Adressbuch gespeicherten E-Mail-Adressen sammeln und an einen definierten Mail-Account verschicken. Außerdem enthält der Code eine Routine, um eine Distributed-Denial-of-Service-(DDoS-)Attacke auf Antispam-Sites wie www.spamhaus.org und elektronische Handelsplattformen im Internet zu starten. (ave)