0%
0%
Wurm MyDoom.B sprengt alle Rekorde
Die H+BEDV Datentechnik GmbH warnt Anwender der Betriebssysteme MS Windows 9x/NT/ME/2000/XP vor einer neuen Variante des Wurms MyDoom, der sich per Email verbreitet. Es handelt sich um eine Mutation von MyDoom.A, die die Durchschlagkraft des Vorgängers noch bei weitem übertrifft. Bereits in den ersten Stunden des Auftretens meldete ein Provider bereits über 1,9 Millionen infizierte Emails. Wegen der hohen Last, die der Wurm erzeugt, ist bereits eine spürbare Beeinträchtigung des Internets festzustellen.
MyDoom.B schreibt sich als explorer.exe und als ctfmon.dll in das Windows-Systemverzeichnis. Die 6.144 Byte große Datei wird zusätzlich in den Explorer-Task geladen und taucht somit nicht in der Windows-Taskleiste auf. MyDoom.B erzeugt durch einen Registry-Eintrag unter dem Namen "explorer" einen Link auf sich selber.
Wie die Variante .A besitzt der Wurm eine eigene SMTP-Engine und führt eine DoS-Attacke gegen die Seiten www.sco.com und www.microsoft.com durch.
Weitere Informationen und Software zum Entfernen des Wurms finden Sie auf der AntiVir Homepage unter: www.antivir.de/vireninfo/mydoom.b.htm.
MyDoom.B schreibt sich als explorer.exe und als ctfmon.dll in das Windows-Systemverzeichnis. Die 6.144 Byte große Datei wird zusätzlich in den Explorer-Task geladen und taucht somit nicht in der Windows-Taskleiste auf. MyDoom.B erzeugt durch einen Registry-Eintrag unter dem Namen "explorer" einen Link auf sich selber.
Wie die Variante .A besitzt der Wurm eine eigene SMTP-Engine und führt eine DoS-Attacke gegen die Seiten www.sco.com und www.microsoft.com durch.
Weitere Informationen und Software zum Entfernen des Wurms finden Sie auf der AntiVir Homepage unter: www.antivir.de/vireninfo/mydoom.b.htm.