Der Virus "Mydoom", welcher zur Zeit durch Medien und Internet kriecht ist nun in einer leicht veränderten Version aufgetaucht. Neben sco.com greift die neue Version "Mydoom.B" auch die Domain microsoft.com am 01. Februar mittels einer DoS-Attacke an.

Zum jetzigen Zeitpunkt geht Kaspersky Labs davon aus, dass die 60 000 aufgetretenen Fälle von Computern ausgehen, die mit der Vorgängerversion des Wurms infiziert wurden. Es besteht die Möglichkeit, dass diese ein zentrales Kommando zur Massenversendung der neuen Version erhalten haben. Daher ist nicht auszuschließen, dass bereits in den nächsten Stunden eine noch größere Epidemie als im Falle Mydoom.A ausbricht.

Die neue Version des Wurms enthält nur geringfügige technische Unterschiede. Sie verbreitet sich ebenso per eMail und die Dateien-Tauschbörse Kazaa. Die eMail Nachricht enthält einen anderen Textkorpus. Die Trägerdatei ist ungefähr 28 kb groß und enthält die Textzeile "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". Zwischen dem 1. und 12. Februar wird "Mydoom.B" eine DoS-Attacke auf die beiden Websites www.sco.com und www.microsoft.com. durchführen.

Die Verbreitung des am 26. Januar 2004 erstmals entdeckten E-Mail-Wurms Mydoom hat schon jetzt den Wurm Sobig.F übertroffen. Bislang hielt Sobig.F, dessen rapide Ausbreitung im August 2003 begann, den zweifelhaften Rekord des am schnellsten verbreiteten Wurms in der gesamten Virengeschichte. Nach Einschätzung von F-Secure ist bereits etwa ein Drittel aller in Europa verschickten E-Mails mit Mydoom infiziert. E-Mail-Würmer gehören zurzeit zu den Virentypen, die weltweit am häufigsten auftreten. In ihrer Verbreitungsgeschwindigkeit werden sie nur noch durch sich automatisch verschickende Netzwerkwürmer übertroffen, die jedoch nicht besonders häufig vorkommen.

Mehr Infos:
Kaspersky Labs
F-Secure




copyright by 4websites