MyDoom ist noch nicht fertig

EnterpriseSicherheit

Die Plage des MyDoom.M-Wurmes hatte vor allem den Betreibern von Suchdiensten das Leben für einige Stunden schwer gemacht.

Die Plage des MyDoom.M-Wurmes hatte vor allem den Betreibern von Suchdiensten das Leben für einige Stunden schwer gemacht. Rund zwölf Stunden nach der Veröffentlichung erreichte er seine höchste Verbreitung. Doch zeigten die Schädlingsbekämpfungsmittel bald ihre Wirkung und der Wurm starb aus.
Auch wenn der Zauber vorbei ist, ist die Gefahr längst noch nicht gebannt. So hatte der Wurm auf infizierten und ungepatchten Maschinen über ein offenes Hintertürchen eine Reihe von Programmen installiert. Darunter auch den Wurm Zindos.A, der es sich zum Ziel gemacht hat, microsoft.com zu sabotieren.

Wie das Sicherheitsunternehmen Symantec mitteilte, scannt der Wurm IP-Adressen und sucht dabei nach einem Port, den MyDoom offen hält. Sobald solch eine Hintertür gefunden ist, installiert sich Zindos.A und startet von dem gekaperten Rechner aus eine Denial of Service-Attacke (DoS) gegen die Internetseite von Microsoft. Doch sei der Wurm noch nicht sonderlich häufig, wie die Sicherheitsexperten von Symantec erklärten. Er versuche eben die Verbreitung von MyDoom auszunützen: “Es ist ein opportunistischer Wurm, der offenbar von einer anderen Gruppe geschrieben wurde.”

Microsoft ist aber auf die Angriffe vorbereitet und kann das Netzwerk stabil erhalten, wie ein Microsoft-Sprecher mitteilte. Doch zeichne sich hiermit ein neuer Trend bei Viren ab, wie die Experten von Symantec erklärten. So habe MyDoom eine Liste erstellt, die es dem Autor ermöglicht, infizierte und verletzliche Systeme zu kapern und die andere Hacker abhalten kann, auf den Rechner zuzugreifen. Ähnliche Systeme seien schon auf MyDoom.M-Vorgängern entdeckt worden. Sie werden jetzt auch zum Teil für die schnelle Verbreitung der neuen Variante verantwortlich gemacht.