Eine neue Variante des MyDoom-Virus schickt sich derzeit über eine eigene SMTP-Engine durchs Netz. Seine Zieladressen sucht sich der neue Schädling auf Suchmaschinen wie Google oder Yahoo.
Der Vorgänger des aktuellen Virus, war derart erfolgreich und stellte an Google so viele Anfragen, dass die Suchmaschine teilweise nicht erreichbar war. Auch andere Suchdienste wie Lycos oder Altavista wurden von dem Virus lahmgelegt.
Die neue Variante durchsucht die befallenen Rechner nach Mail-Adressen und kehrt dann zu einer Suchmaschine zurück. Bemerkenswerterweise sucht er vor allem in der jeweils infizierten Domain nach Adressen. Das heißt, dass immer Nutzer in einem bestimmten Unternehmen oder einer Organisation von der Plage betroffen sind. So sucht der Wurm online nach Domain-Namen, die er aus den gefundenen Mailadressen extrahiert, um dann wieder nach weiteren Adressen zu fahnden.
Wie das Unternehmen Panda Soft mitteilt, nutzt Mydoom.AO eine Social Engineering Technik um die User auszutricksen. Er tarnt sich als eine unzustellbare Mail mit den Betreffzeilen: ‘Message could not be delivered’, ‘Mail System Error – Returned Mail’, oder ‘Delivery reports about your e-mail’. Der Nachrichtentext an sich ist variabel. Der Dateianhang mit dem Wurm hat eine der folgenden Endungen: ZIP, COM, SCR, EXE, PIF, BAT oder CMD.
Das Sicherheitsunternehmen Sophos erklärte, der Wurm bevorzuge die Suchmaschine Google, an die er rund 45 Prozent aller Anfragen weiterleite. 22 Prozent gehen an Lycos, 20 Prozent an Yahoo und 12 Prozent an Altavista. Die Sicherheitsexperten erklärten, dass auf regelmäßig gepflegten Systemen der Schädling durch Virenfilter unschädlich gemacht werde. Dennoch breite sich der Wurm sehr schnell über das Netz aus.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…