MyDoom erweist sich als unkaputtbar

EnterpriseSicherheit

MyDoom.P ist der direkte Nachfolger von MyDoom.M und MyDoom.O und greift auch auf die selben Tricks zurück.

Wer nicht akribisch Buch geführt hat, mag angesichts immer neuer MyDoom-Varianten schon mal den Überblick verlieren – ist es doch sage und schreibe Variation Nummer 16, die dieser Tage ihr Unwesen treibt: MyDoom.P ist der direkte Nachfolger von MyDoom.M und MyDoom.O und greift auch auf die selben Tricks zurück – neue E-Mail-Adressen werden über Internet-Suchmaschinen rekrutiert.
MyDoom.P greift dabei vorzugsweise auf Yahoo zurück. An die gefundenen Adressen schickt er dann E-Mails, die vermeintlich Sicherheitswarnungen beinhalten. Besonders häufig Betreffzeilen sind dabei “SN:New Secure mail”, “Secure delivery” oder “SN: Server Status”. Im Anhang hat der Wurm eine Zip-Datei, die – einmal geöffnet – Windows-Programme infiziert.

Entdeckt wurde MyDoom.P vom Internet Storm Center in Bethesda. In der vergangenen Woche hatten die beiden Vorgänger der jetzigen Variante Google, Yahoo, AltaVista und Yahoo nahezu in die Knie gezwungen. Bei dem Versuch neue E-Mail-Adressen zu vermitteln, erzeugten die Würmer eine solche Last, das selbst die hochoptimierten Systeme beinahe in die Knie gingen.