Neuer Wurm aus Korea löscht Festplatten infizierter PCs

EnterpriseSicherheit

Der Computerwurm MyDoom treibt in einer neuen Variante wieder sein Unwesen. Sie hat bereits Regierungsserver in Südkorea und den USA lahmgelegt. Die infizierten Computer erhalten heute ein “Selbstmord-Update”, berichtet ChannelNewAsia.com. Damit sollen die Festplatten von infizierten Rechnern gelöscht werden.

Doch damit nicht genug: Seit gestern greift der Schädling auch Websites an, die über ihn berichten. Wir hoffen, dass Sie diese Meldung noch lesen können.

Wie bereits berichtet, befinden sich die Webseiten von US-Behörden und der Regierung von Südkorea seit dem 4. Juli unter dauerhaftem Cyber-Beschuss. Egal ob Weißes Haus, Pentagon oder Heimatschutzbehörde, mit massivem Anfragen versuchen Hacker die Webseiten der Behörden zu überlasten und lahmzulegen.

Das MyDoom-Original aus dem Jahr 2004 zwang seinerzeit sogar Google und Yahoo in die Knie. Joe Stewart, Director Malware Research bei SecureWorks, der den Wurm untersucht, erläuterte gestern die Details in einem Blogeintrag bei der Washington Post: Der Schädling werde ab heute ein Trojanisches Pferd von bestimmten Webservern herunterladen, der den Text “memory of the independence day” gefolgt von vielen “u”-Zeichen auf jeden einzelnen Sektor der Festplatte schreibt.

Weiter fand Stewart heraus, dass der Code zwar heruntergeladen wird, jedoch löst der Wurm keinen erkennbaren Trigger aus, um die “Selbstmord-Malware” zu aktivieren. Mögliche Ursachen seien ein Bug oder eine absichtlich eingebaute Zeitverzögerung.

Nachdem die betroffenen Regierungswebsites Abwehrmaßnahmen gegen den Wurm implementiert hatten, brachen die Angreifer ihre DDoS-Attacken ab und begannen stattdessen das Online-Angebot der Washington Post und anderer Sites zu torpedieren.