Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 23159

Finjan Software GmbH Alte Landstrasse 27 85521 Ottobrunn, Deutschland http://www.finjan.com
Ansprechpartner:in Frau Sabine Arras +49 89 41959946
Logo der Firma Finjan Software GmbH
Finjan Software GmbH

Finjan schützt vor Mydoom.o

(PresseBox) (San Jose / München, )
Eine neue Variante des Wurmes Mydoom geht seit kurzem in Windeseile um die Welt. Mydoom.o ist ein Massenmail-Wurm, der sich via E-Mail und Peer-to-Peer-Programme verbreitet. Zudem öffnet der Wurm einen Port auf dem Rechner. Damit können Hacker voll auf den PC zugreifen. Weil diese neue Variante des Mydoom-Wurmes neben dem befallenen Rechner zusätzlich das Internet über Suchmaschinen nach E-Mail-Adressen durchsucht, wurden bereits Suchmaschinen wie Google, Lycos, AltaVista und Yahoo über eine denial-of-Service-Attacke stark beeinträchtigt. Finjan Software stuft die Gefahr durch Mydoom.o als "mittel" ein.

Verbreitung Mydoom.o verbreitet sich über SMPT. E-Mail-Adressen werden in MS Outlook und im Internet auf öffentlich zugänglichen Seiten gesammelt. Der schädigende Code kommt als .exe-, .com-, .cmd-, .bat-, .scr- oder .pif-Dateianhang, kann aber auch in einem ZIP-Archiv versteckt sein. Wird das Attachment geöffnet, installiert sich Mydoom.o. Der Wurm kann aber auch über Peer-to-Peer-Programme übertragen werden, indem er sich selber in Ordner kopiert, die den String (Zeichenfolge) "USERPROFILE" oder "yahoo.com" tragen.

Installation
* Der Wurm installiert sich selbst als JAVA.exe im Verzeichnis
%Windir%.
* Er enthält die Remote-Zugangskomponente SERVICES.exe.
* Mydoom.o öffnet den TCP-Port 1034 auf dem infizierten Computer um auf den Rechner zugreifen zu können (Backdoor.Zincite.A). Vorsorge Finjans verhaltensbasierte Code-Analyse schützte die Kunden komplett vor einem Befall druch Mydoom.o. Die Gateway-Produkte Vital Security for E-Mail und Vital Security for Web blockten den Wurm. Anstelle von Mydoom.o fanden sie E-Mails in ihrem Posteingang, die sie darüber informierten, dass der Virus entdeckt und geblockt wurde, bevor ein Signatur-Update des Virenscanners installiert wurde.

Finjan Software GmbH

Finjans sichere Web Gateway Lösung bietet höchst effektiven Schutz gegen alle Bedrohungen aus dem Web. Das Unternehmen nutzt dafür seine patentierte verhaltensbasierte Technologie um in Echtzeit all jene Bedrohungen abzuwehren, die über das Web kommen; so wird der Geschäftsbetrieb vor Spyware, Phishing, Trojaner und andere Malware proaktiv geschützt. Die Sicherheitslösungen von Finjan haben zahlreiche Industrieauszeichnungen erhalten und genießen die Anerkennung führender Analysten und Publikationen, eingeschlossen IDC, Bulter Group, SC Magazine, CRN, PCPro, ITWeek und Information Security. Weitere Informationen gibt es unter www.finjan.com.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.