Menü

MyDoom überlastet Suchmaschinen

Wenn Google, Yahoo, AltaVista und Lycos heute langsamer antworten als sonst, liegt das am neuen MyDoom-Wurm. Der versucht nämlich, über die Suchmaschinen neue E-Mail-Adressen zu ermitteln und erzeugt dabei so viel Last, dass die hochoptimierten Systeme in die Knie gehen. Entgegen ersten Gerüchten behauptet der Marktführer zwar mittlerweile, Google sei nie "down" gewesen; viele Anwender bekamen jedoch nur Fehlermeldungen, wenn sie versuchten, die Seite zu erreichen. Meldungen, denen zufolge das Internet zum Erliegen gekommen wäre, sind jedoch maßlos übertrieben.

Der MyDoom-Wurm verbreitet sich unterdessen auch in Deutschland stark; der Heise-Mail-Server hat bereits weit über 1000 Exemplare gefiltert. Die meisten Antiviren-Hersteller haben aktualisierte Viren-Signaturen bereitgestellt, können sich aber einmal mehr nicht auf einen Namen einigen: MyDoom.M oder Mydoom.O sind gebräuchlich.

Anzeige

Die neue MyDoom-Version kommt als E-Mail mit wechselndem Betreff und ist als automatische Fehlermeldung oder Spam-Warnung aufgemacht. Der Anhang enthält das nur unter Windows lauffähige Virusprogramm entweder direkt oder als ZIP-Datei. Einmal aktiv, öffnet der Wurm auf befallenen Systemen eine Hintertür auf TCP-Port 1034. Die einzige Besonderheit ist die bereits erwähnte Suchfunktion. Hat der Wurm über die üblichen Kanäle wie Adressbuch oder Browser-Cache eine E-Mail-Adresse ermittelt, sucht er im Web gezielt nach weiteren Adressen in derselben Mail-Domain. Taucht in der Adresse jedoch ein Begriff aus einer Ausnahmeliste auf, verwendet sie der Schädling nicht. Auf dieser Liste stehen neben AV-Herstellern unter anderem Begriffe wie: "microsoft", "hotmail" aber auch "gnu" und "sourceforge".

Siehe dazu auch: (ju)

Anzeige