Mydoom: Neuer Computerwurm verbreitet sich blitzartig [Update]

"Viele unserer Kunden haben berichtet, dass bereits mehrere 10.000 Angriffe gestoppt worden sind", sagte Toralv Dirro, Viren-Experte von Network Associates. Der Wurm hatte sich zunächst vorwiegend in den USA verbreitet. Innerhalb von 24 Stunden hatte Mydoom rund 300.000 Rechner befallen. In den nächsten Tagen werde der Wurm auch in Deutschland voraussichtlich den Versand von E-Mails verzögern, sagte Fischer.

Der E-Mail-Wurm ist mit variierenden Betreffzeilen wie "Test", "Hi", "Hallo" unterwegs, kommt aber auch ganz offiziell mit "Server Report", "Status" oder "Error" daher. Nach dem Öffnen des Dateianhangs versendet sich "Mydoom" unter falschem Absender an die Adressen, die er dort findet.

Seine massenhafte Verbreitung erzielt der Schädling vor allem durch einen sehr unangenehmen Effekt: durch die Fälschung der Absender. Erkenne die Antivirensoftware eine infizierte Mail, werde diese zwar abgeblockt, erläuterte Fischer. Die dann versendeten Fehler- und Hinweismeldungen gingen jedoch an die gefälschten Absender. "Der Benutzer bekommt also nicht nur die verseuchten Virus- Mails, sondern auch die unverschuldeten Warnmeldungen in sein Postfach."

"Wir haben einige Hinweise darauf, dass der Wurm auf dem infizierten Rechner auch eine "Hintertür" öffnet", sagte Dirro. Über dieses Schlupfloch können Fremde auf den Rechner zugreifen und zum Beispiel private Daten wie Passwörter und PIN-Nummern ausspionieren.

Wie auch andere Mimail-Varianten versucht "Mydoom" eine so genannte DoS-Attacke (Denial of Service) auf einen Server zu starten. Dabei wird der entsprechende Server unter einer nicht mehr zu bewältigenden Menge von sinnlosen Anfragen in die Knie gezwungen.

"Mydoom" versuche in diesem Fall eine DoS-Attacke gegen die amerikanische Softwarefirma SCO zu starten, erläuterte Fischer. SCO beansprucht die Urheberrechte von Teilen des Softwarecodes des alternativen Betriebssystems Linux und droht nach einer Milliarden- Klage gegen den Computerhersteller IBM auch andere Linux-Anbieter wegen Schadenersatz zu verklagen.

Betroffen sind nach Angaben des Virenspezialisten Trend Micro Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. In der Regel soll sich der Wurm aus dem Adressenbestand in Microsofts E-Mail-Programm Outlook bedienen, sagte Fischer.

Alle grossen Anbieter von Antivirensoftware bieten bereits entsprechenden Schutz gegen den Schädling auf ihren Seiten an und raten erneut, Anhänge von nicht zweifelsfrei identifizierten E-Mails auf keinen Fall zu öffnen.