MyDoom.M lässt suchen
MyDoom.M lässt suchen
IT-News-World.de
0
5
2
am 27.07.2004 | von ak
MyDoom, der Emailwurm, der im Januar dieses Jahres Millionen von Rechnern befiel, ist wieder da. Anders als seine Vorgänger löst MyDoom.M (alias Mydoom.O) bei diversen Suchmaschinen massenhaft automatische Anfragen nach Emailadressen aus. Betroffen sind vor allem Google, Lycos, Altavista und Yahoo. Für Google kommt die Wurmattacke zu einem deutlich ungünstigen Zeitpunkt, wagt die Suchmaschine dieser Tage doch ihren lang angekündigten Marsch aufs glatte Börsenparkett.
MyDoom mit Backdoor
Seit dem 26.7. schlängelt sich mit MyDoom.M eine neue Variante des MyDoom-Erfolgswurms durchs Netz. Wie seine umtriebigen Wurmgeschwister auch verbreitet sich der jüngste Spross aus der MyDoom-Familie via Emailanhang und verschickt sich an sämtliche Emailadressen, die er auf der Festplatte eines infizierten PCs vorfindet. Wie die meisten anderen Würmer reist MyDoom.M mit einer eigenen SMTP-Maschine im Handgepäck durchs Netz. Der Wurm gibt sich nicht damit zufrieden, sich selbst zu verbreiten, sondern öffnet auf befallenen Systemen den TCP-Port 1034 und kann weitere Schadprogramme aus dem Netz nachladen. Die MyDoom-Schreiber könnten auf diese Weise die totale Kontrolle über die „gastfreundlichen“ Wirts-PCs erlangen.
Business as usual?
Die infizierten Mails, in deren Anhang sich das aktuelle Schadprogramm verbirgt, besitzen wechselnde englischsprachige Betreffzeilen und Nachrichtentexte. Sie suggerieren dem Empfänger, dass eine von ihm versandte Email ihren Absender nicht erreicht habe und deshalb zurückgeschickt werde. Der Name des angehängten Schadprogramms wird laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aus dem Domainnamen des infizierten Systems generiert. Er kann aber auch einfach nur „readme“, „instruction“ oder „mail“ lauten und besitzt die Erweiterung .cmd, .bat, .com, .exe, .pif, .scr oder .zip. So weit – so alltäglich. Doch Mydoom.M kann noch ein bisschen mehr als seine Vorgänger.
MyDoom.M greift Suchmaschinen an
Der neue Schädling aus der erfolgreichen MyDoom-Familie verschickt sich nicht nur an die Emailadressen, die er auf befallenen Systemen vorfindet. Hat er eine Adresse gefunden, sucht das Schadprogramm im Web gezielt nach weiteren Adressen in derselben Domain. Zu diesem Zweck bombardiert er etliche Suchmaschinen mit automatischen Suchanfragen. Betroffen sind – soweit ersichtlich - die Suchmaschinen Google, Lycos, Altavista und Yahoo. Bei seinen Suchanfragen erweist sich MyDoom.M als so datenhungrig, dass es bei den betroffenen Suchmaschinen anfangs zu Ausfällen bzw. zu einer deutlichen Verlangsamung der Suchgeschwindigkeit kam. Google, Lycos und Altavista zeigten laut Netzeitung und heise online bereits kurz nach dem ersten Auftreten des neuen Wurmprogramms des Öfteren Fehlerseiten („Server Error“), Yahoo brauchte deutlich länger als sonst, um Suchanfragen zu beantworten.
Google reagiert nervös
Für Google kommt die neue Variante des MyDoom-Schädlings zu einem denkbar ungeeigneten Zeitpunkt. Der Suchmaschinenprimus ist derzeit vollauf mit seinem Börsengang beschäftigt und hat just in dem Moment, in dem MyDoom.M zum Angriff auch auf Google blies, konkrete Einzelheiten verbreitet. So sollen Google-Aktien zwischen 108 und 135 US-Dollar kosten, wie aus einem erweiterten Verkaufsprospekt hervorgeht, den die Suchmaschinenfirma bei der US-Börsenaufsicht SEC (Securities and Exchange Comission) eingereicht hat. Bei einem durchschnittlichen Aktienpreis von 121,5 Dollar würde der Börsenwert der Firma bei knapp 33 Milliarden Dollar liegen und gut 1,7 Milliarden Dollar in die an sich schon vollen Google-Kassen spülen – vorausgesetzt der Durchschnittspreis wird auch erreicht. Aktionäre reagieren sehr sensible auf schlechte Nachrichten. Die Bedrohung der Suchmaschinenperformance durch MyDoom.M kommt den nervösen Google-Chefs deshalb denkbar ungelegen. Während Sprecher von Lycos und Yahoo die Bedrohung offenherzig zugaben und erklärten, es seien bereits technische Maßnahmen eingeleitet worden, wiegeln die Google-Verantwortlichen derzeit ab. Obwohl viele Anwender beim Googeln Fehlermeldungen erhalten hatten, hieß es aus dem Hause Google, die Suchmaschine sei nie „down“ gewesen.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
