26.02.2004, 00:00 Uhr

Mydoom.F und Bizex drehen ihre Runden

Virenexperten warnen vor der der Variante "F" des Wurms "Mydoom" sowie vor dem Instant-Messaging-Wurm "Win32.Bizex".
Mydoom.F befällt wie seine Vorgänger Windows-basierte PC via Mail. Die Schadroutine befindet sich im Attachment und tarnt sich als Zip-Archiv, unter anderem als Paypal.zip, creditcard.zip, photo.zip oder mail.zip . Anders als seine Geschwister löscht der jüngste Spross der Virenfamilie auf den befallenen Systemen eine scheinbar willkürliche Auswahl an Word- und Excel- sowie Bild-, Audio- und Videodateien mit den Endungen bmp, avi, jpg, sav, xls, doc und mdb. Gleichzeitig öffnet er eine Backdoor auf Port 1080 mit dem Ziel, vom 17. bis zum 22. eines jeden Monats eine Denial-of-Service-Attacke gegen Microsoft und die Recording Industry Association in Amerika zu starten. Ausserdem eliminiert sich der Wurm nicht nach einer vorgesehenen Zeit selbst wie ältere Mydoom-Varianten, sondern bleibt aktiv, bis er entfernt wird. Ein kostenloses Removing-Tool findet sich etwa bei Symantec.
Damit nicht genug, auch ein neuer Instant-Messaging-Wurm macht derzeit im Netz die Runde. So warnt Kaspersky vor "Win32.Bizex", einem digitalen Schädling, der nach Einschätzung des russischen Virenherstellers über eine Sicherheitslücke im Internet Explorer bereits Zehntausende von PC befallen hat. Sicherheitsexperten von Symantec wollen aber nur von einer handvoll Bizex-infizierter Systeme wissen und schätzen das Schadenspotenzial entsprechend klein ein.


Das könnte Sie auch interessieren