Mydoom: Neuer Computerwurm verbreitet sich blitzartig [Update]
Stand: 28.01.2004
Bildquelle: ©Adobe Stock / Text: dpa
Hamburg (dpa) - Der von Experten als besonders gefährlich eingestufte Computerschädling "Mydoom" hat sich am Dienstag auch in Deutschland mit "blitzartiger" Schnelligkeit im Internet verbreitet. "Inzwischen dürfte es fast jeden Internetnutzer getroffen haben", sagte der Karlsruher Virenexperte Christoph Fischer der dpa. "Mydoom hat mittlerweile sogar den Wurm Sobig.F überrundet, der bislang als Spitzenreiter unter den Computerschädlingen galt." Auf den grösseren Servern, die den Webverkehr regeln, habe der auch "Novarg" oder "Mimail.r" genannte Schädling bereits grössere Staus verursacht.
Der E-Mail-Wurm ist mit variierenden Betreffzeilen wie "Test", "Hi", "Hallo" unterwegs, kommt aber auch ganz offiziell mit "Server Report", "Status" oder "Error" daher. Nach dem Öffnen des Dateianhangs versendet sich "Mydoom" unter falschem Absender an die Adressen, die er dort findet.
Seine massenhafte Verbreitung erzielt der Schädling vor allem durch einen sehr unangenehmen Effekt: durch die Fälschung der Absender. Erkenne die Antivirensoftware eine infizierte Mail, werde diese zwar abgeblockt, erläuterte Fischer. Die dann versendeten Fehler- und Hinweismeldungen gingen jedoch an die gefälschten Absender. "Der Benutzer bekommt also nicht nur die verseuchten Virus- Mails, sondern auch die unverschuldeten Warnmeldungen in sein Postfach."
"Wir haben einige Hinweise darauf, dass der Wurm auf dem infizierten Rechner auch eine "Hintertür" öffnet", sagte Dirro. Über dieses Schlupfloch können Fremde auf den Rechner zugreifen und zum Beispiel private Daten wie Passwörter und PIN-Nummern ausspionieren.
Wie auch andere Mimail-Varianten versucht "Mydoom" eine so genannte DoS-Attacke (Denial of Service) auf einen Server zu starten. Dabei wird der entsprechende Server unter einer nicht mehr zu bewältigenden Menge von sinnlosen Anfragen in die Knie gezwungen.
"Mydoom" versuche in diesem Fall eine DoS-Attacke gegen die amerikanische Softwarefirma SCO zu starten, erläuterte Fischer. SCO beansprucht die Urheberrechte von Teilen des Softwarecodes des alternativen Betriebssystems Linux und droht nach einer Milliarden- Klage gegen den Computerhersteller IBM auch andere Linux-Anbieter wegen Schadenersatz zu verklagen.
Betroffen sind nach Angaben des Virenspezialisten Trend Micro Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. In der Regel soll sich der Wurm aus dem Adressenbestand in Microsofts E-Mail-Programm Outlook bedienen, sagte Fischer.
Alle grossen Anbieter von Antivirensoftware bieten bereits entsprechenden Schutz gegen den Schädling auf ihren Seiten an und raten erneut, Anhänge von nicht zweifelsfrei identifizierten E-Mails auf keinen Fall zu öffnen.