netzeitung.deNeue MyDoom-Variante breitet sich schnell aus

18.02.2005

 Herausgeber: netzeitung.de

Der Computervirus MyDoom ist in einer neuen Version im Umlauf. Per E-Mail verbreitet er sich - und Nutzer können das kaum aus den Betreffzeilen herauslesen.

Eine neue Variante des MyDoom-Virus' breitet sich derzeit im Internet aus. Laut dem Fachblatt «PC Professionell» verbreitet sich die gefährliche Version Mydoom.bb weltweit per Email.

Wie bei früheren MyDoom-Viren lädt der Datenschädling einen so genannten Backdoor-Trojaner aus dem Internet auf den Rechner, den er infiziert. Der Trojaner ermöglicht den Zugriff von außen. Der Rechner kann so quasi ferngesteuert werden.

Wie «PC Professionell» berichtet, verbreitet sich Mydoom.bb im Vergleich zur Ursprungsversion besonders schnell, da der Virus Email-Adressen nicht nur von den Rechnern abgreift, die befallen sind. Auch Suchmaschinen werden demnach nach Mail-Angaben durchsucht.

«Error» und «Delivery failed»
Internetnutzer können sich dennoch weitgehend davor schützen, Mydoom.bb Zugriff auf ihre Rechner zu ermöglichen. Laut dem Magazin deuten Betreffzeilen wie «Error», «Delivery failed» oder «Postmaster» auf den Virus hin. Der Code verberge sich in einer angehängten Datei, die «Java.exe» oder «Service.exe» heißen kann.

Auch Dateiendungen wie «.scr» oder «.pif» seien möglich. «PC Professionell» rät, bei unerwarteten Emails mit Dateianhängen vorsichtig zu sein. (nz)