Vor einem neuen Internet-Wurm, der in Asien bereits massiv unterwegs ist, warnt die österreichische Virenschutz-Softwarefirma Ikarus.
Es handelt sich dabei um eine "MyDoom"-Variante, die sich wie ihre Vorgänger über einen eigenen Mailserver verbreitet und sich an E-Mail-Adressen verschickt, die sie aus dem Adressbuch, temporären Internet-Dateien und der Festplatte "ausliest".
Im Gegensatz zu seinen Vorgängern ist der Wurm anders komprimiert.
Der Wurm führe Backdoor-Funktionen mit, warnt Ikarus-Chef Joe Pichlmayr: Die von dem Wurm infizierten Maschinen werden dadurch ein leichteres Ziel für Angriffe bzw. Zugriffe durch potenzielle Angreifer.
Der Wurm installiert eine services.exe-Datei im Windows-Verzeichnis, öffnet den TCP port 1034 bei infizierten Rechnern und wartet auf Verbindungen von "draußen".
MEMBERS LOGIN
SEITE DURCHSUCHEN
Bisherige Kommentare ansehen:
