Web

Neue Mydoom-Variante zielt auch auf Microsoft

29.01.2004

MÜNCHEN (COMPUTERWOCHE) - Der seit Wochenbeginn grassierende "Mydoom"-Virus - auch bekannt als "Novarg" oder "MIMAIL.R" - hat bereits einen Ableger erhalten. "MyDoom.B" ist so programiert, dass er ab 1. Februar für zwölf Tage eine Denial-of-Service-Attacke gegen www.microsoft.com startet. Der Code für den gleichartigen Angriff gegen die Webpräsenz der SCO Group ist weiterhin enthalten. Die B-Variante verändert außerdem Systemdateien von Windows so, dass der Zugriff auf 65 Websites blockiert wird, die größtenteils Antivirenfirmen gehören.

Firmen wie Messagelabs haben Mydoom.A bereits zum bislang virulentesten Erreger der Computergeschichte erklärt. Experten vermuten zudem, dass der Erstling dazu missbraucht wird, die neue B-Fassung weiterzuverbreiten. Die meisten Antivirus-Anbieter haben neben aktualisierten Definitionen bereits Standalone-Tools zur Entfernung von Mydoom.A veröffentlicht, ähnliche für Mydoom.B dürften in Kürze folgen.

Verschiedene Experten verweisen im Zusammenhang mit dem neuen Schädling darauf, dass ein früher populäres Feature in Antiviren-Software bei den so genannten Massmailern zunehmend zum Problem wird - wenn nämlich Schutzsoftware die vermeintlichen Absender verseuchter Mails per E-Mail informiert, dass sie einen Virus verschickt haben. Da praktisch jeder neue Wurm mit gefälschten Absendern arbeitet, werden die Postfächer unschuldiger E-Mail-Nutzer mit Falschwarnungen überschwemmt und das Netz ausgebremst. Administratoren sollten die Benachrichtigungsfunktion daher deaktivieren, da sie weit mehr schadet als nützt. (tc)