MyDoom zwingt Google in die Knie

EnterpriseSicherheit

Eine neue Variante des MyDoom-Virus schickt sich derzeit über eine eigene SMTP-Engine durchs Netz.

Eine neue Variante des MyDoom-Virus schickt sich derzeit über eine eigene SMTP-Engine durchs Netz. Seine Zieladressen sucht sich der neue Schädling auf Suchmaschinen wie Google oder Yahoo.

Der Vorgänger des aktuellen Virus, war derart erfolgreich und stellte an Google so viele Anfragen, dass die Suchmaschine teilweise nicht erreichbar war. Auch andere Suchdienste wie Lycos oder Altavista wurden von dem Virus lahmgelegt.

Die neue Variante durchsucht die befallenen Rechner nach Mail-Adressen und kehrt dann zu einer Suchmaschine zurück. Bemerkenswerterweise sucht er vor allem in der jeweils infizierten Domain nach Adressen. Das heißt, dass immer Nutzer in einem bestimmten Unternehmen oder einer Organisation von der Plage betroffen sind. So sucht der Wurm online nach Domain-Namen, die er aus den gefundenen Mailadressen extrahiert, um dann wieder nach weiteren Adressen zu fahnden.

Wie das Unternehmen Panda Soft mitteilt, nutzt Mydoom.AO eine Social Engineering Technik um die User auszutricksen. Er tarnt sich als eine unzustellbare Mail mit den Betreffzeilen: ‘Message could not be delivered’, ‘Mail System Error – Returned Mail’, oder ‘Delivery reports about your e-mail’. Der Nachrichtentext an sich ist variabel. Der Dateianhang mit dem Wurm hat eine der folgenden Endungen: ZIP, COM, SCR, EXE, PIF, BAT oder CMD.

Das Sicherheitsunternehmen Sophos erklärte, der Wurm bevorzuge die Suchmaschine Google, an die er rund 45 Prozent aller Anfragen weiterleite. 22 Prozent gehen an Lycos, 20 Prozent an Yahoo und 12 Prozent an Altavista. Die Sicherheitsexperten erklärten, dass auf regelmäßig gepflegten Systemen der Schädling durch Virenfilter unschädlich gemacht werde. Dennoch breite sich der Wurm sehr schnell über das Netz aus.