MyDoom.S nutzt das Sommerloch

EnterpriseSicherheit

Das Sicherheitsunternehmen Sophos warnt jetzt vor einem neuen Massmailer-Schädling.

Das Sicherheitsunternehmen Sophos warnt jetzt vor einem neuen Massmailer-Schädling. MyDoom.S sucht nach Adressen auf der Festplatte des befallenen Systems und verschickt sich selbst.
Der Wurm kopiert sich als rasor38a.dll in den Windows-Ordner und winpsd.exe in den Systemordner. Außerdem trägt er sich in die Registry ein, um bei jeder Systemanmeldung gestartet zu werden.

Die Mail verspricht in der Betreffzeile ‘photos’, der Text lautet LOL!;))) (laughing out loud). Die angehängte Datei heißt photos_arc.exe. Wird diese gestartet, dann verschickt sich der Wurm über die auf der Festplatte gefundenen Adressen und öffnet zudem eine Hintertür, über die Hacker anschließend das System kapern können. Das Sicherheitsunternehmen H+BEDV meldet, dass der Wurm zusätzlich Code aus dem Internet nachlädt.