Neuer MyDoom macht infizierten Rechner zum Webserver

EnterpriseSicherheit

Eine neue MyDoom-Variante breitet sich derzeit durch eine ungepatchte Lücke im Internet Explorer aus.

Eine neue MyDoom-Variante breitet sich derzeit durch eine ungepatchte Lücke im Internet Explorer (IE) aus. Davor haben die Sicherheitsexperten von Symantec und McAfee gewarnt. Noch sei die Bedrohung zwar gering, dank einer neuen Verbreitungsmethode könnte sich der Schädling jedoch rasch vermehren. Symantec hat den Wurm MyDoom.AH getauft, bei McAfee heißt er MyDoom.AG.
Wie seine Vorgänger reist er im Anhang einer E-Mail und umgeht so die gängigen Antivirus-Anwendungen. Wenn der Anhang angeklickt wird, nutzt der Virus das befallene System unter anderem als Webserver und infiziert darüber neue Rechner. Das heißt umgekehrt, wer den Anhang anklickt, wird auf eine betrügerische Website geleitet, die von dem Rechner gehostet wird, der zuvor befallen wurde.

Das sei im Unterschied zu bisherigen MyDoom-Versionen eine signifikante Weiterentwicklung, sagte McAfee-Spezialist Craig Schmugar. “Uns wurde bisher zwar nur von einem Fall berichtet, aber die technischen Aspekte sind bedenklich.” Der Schädling erfülle alle Voraussetzungen, um ein bedeutsamer Virus zu werden.

In der Betreffzeile stehe entweder die Nachricht ‘Look at my homepage with my last webcam photos!’ oder ‘FREE ADULT VIDEO! SIGN UP NOW!’. Von Microsoft hieß es, man werde die IE-Lücke untersuchen und sei sich der Bedrohung durch den neuen Virus bewusst. Solange sei es der beste Schutz keine E-Mail-Anhänge von unbekannten Absendern zu öffnen.