Kaspersky Labs, ein international fuehrender Experte im Bereich IT-Sicherheit, warnt vor dem neuen, gefaehrlichen Internet-Wurm, 'Mydoom.m'. Die Malware breitet sich als E-Mail-Anlage ueber das Internet aus. Die Besonderheit dieses Vertreters der Mydoom-Familie besteht in seiner Verbreitungsart, die zu Funktionsstoerungen bei den Suchmaschinen Yahoo!, Google, Lycos und Altavista fuehren kann.
'Mydoom.m' wird beim Oeffnen des Anhangs einer infizierten E-Mail aktiviert. Er installiert sich im System und beginnt seine Vervielfaeltigungsprozedur. Dabei durchsucht er das Datei-System des PCs nach Adressen, an die er seine Kopien versendet und setzt dabei gleichzeitig eine neue Methode zum Erhalt weiterer Adressen ein. Der Wurm versendet hierbei eine Anfrage an die vier populaeren Suchmaschinen Yahoo, Google, Lycos und Altavista. Er durchsucht die vom Server erhaltene Antwort auf weitere E-Mail-Adressen, an die er wiederum infizierte Nachrichten versendet. Die hohe Anfragefrequenz durch infizierte PCs fuehrt dabei zu Funktionsstoerungen der Suchmaschinen.
Neben den destruktiven Auswirkungen auf die Internet-Anbieter installiert 'Mydoom.m' ein Backdoor-Programm auf den Opfer-Rechnern, das einen Port zum Remote-Zugang oeffnet. Dies ermoeglicht dem Virenautor den Computer vollstaendig zu kontrollieren. Er kann Daten stehlen, entfernen, aendern, eigene Programme installieren und so weiter. Ein Schutzprogramm gegen 'Mydoom.m' wurde bereits in der Anti-Virus-Datenbank von Kaspersky Anti-Virus hinterlegt. Genauere Informationen werden in der Virenenzyklopaedie unter angeboten.
'Mydoom.m' wird beim Oeffnen des Anhangs einer infizierten E-Mail aktiviert. Er installiert sich im System und beginnt seine Vervielfaeltigungsprozedur. Dabei durchsucht er das Datei-System des PCs nach Adressen, an die er seine Kopien versendet und setzt dabei gleichzeitig eine neue Methode zum Erhalt weiterer Adressen ein. Der Wurm versendet hierbei eine Anfrage an die vier populaeren Suchmaschinen Yahoo, Google, Lycos und Altavista. Er durchsucht die vom Server erhaltene Antwort auf weitere E-Mail-Adressen, an die er wiederum infizierte Nachrichten versendet. Die hohe Anfragefrequenz durch infizierte PCs fuehrt dabei zu Funktionsstoerungen der Suchmaschinen.
Neben den destruktiven Auswirkungen auf die Internet-Anbieter installiert 'Mydoom.m' ein Backdoor-Programm auf den Opfer-Rechnern, das einen Port zum Remote-Zugang oeffnet. Dies ermoeglicht dem Virenautor den Computer vollstaendig zu kontrollieren. Er kann Daten stehlen, entfernen, aendern, eigene Programme installieren und so weiter. Ein Schutzprogramm gegen 'Mydoom.m' wurde bereits in der Anti-Virus-Datenbank von Kaspersky Anti-Virus hinterlegt. Genauere Informationen werden in der Virenenzyklopaedie unter angeboten.
