!! Höchste Virenwarnstufe: Novarg/Mydoom !!
In den Virenzentren wurde heute teilweise die höchste Warnstufe ausgerufen. Ein neuer Massmail-Wurm, der so viel Schaden wie Loveletter anrichten kann, treibt sein Unwesen. Die Novarg oder Mydoom genannte Variante des Mimail-Wurms versucht eine DoS-Attacke zu starten, dieses Mal auf die Server der SCO Group.

Auf den befallenen Systemen öffnet der Wurm eine Backdoor auf den TCP-Ports 3127 bis 3198, sodass sich Angreifer Zugang zu den infizierten Rechnern verschaffen können. Ab dem 1. Februar sollen vom Wurm befallene Systeme eine DoS-Attacke starten. Sowohl der Verbreitungsmechanismus als auch die DoS-Attacke haben das Enddatum 12. Februar.

Die Antiviren-Firmen haben die Gefährlichkeit des Wurms als hoch eingestuft, da er sich offensichtlich sehr schnell verbreitet. Auch in der Redaktion sind schon diverse E-Mails mit diesem Virus eingetroffen. Der Wurm verankert sich in der Registry, sodass er beim Start von Windows aktiviert wird und kopiert sich zudem unter verschiedenen Dateinamen in das Download-Verzeichnis der Tauschbörsen-Software von Kazaa. Die Endungen der E-Mails betragen in diesem Fall .bat, .cmd, .exe, .pif, .scr, oder .zip. Das hinterlistige dabei ist, dass sie aussehen wie Verwaltungsmails, die direkt vom Server kommen, wie z.B. "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error".
Schon einen Tag länger ist der Internet-Wurm "Dumaru" unterwegs, der in zwei Varianten auftritt und in einer ZIP-Datei verpackt als E-Mail-Anhang im Web kursiert. Das Attachment trägt den Namen "Myphoto.ZIP" und ist rund 17 KByte groß. Er ist aber bei weitem nicht so gefährlich, da es "nur" ein relativ harmloser Trojaner ist.
Weitere Informationen gibt es bei Symantech oder F-Secure. Ein Update der Virendefinitionen wird dringend empfohlen


-----------------------------------------------------------------------------------------------------------

F-Secure, ein führender Anbieter zentral verwalteter Sicherheitslösungen, warnt vor dem Massmailer-Wurm Dumaru.Y. Der Schädling, dessen Ursprung in Russland vermutet wird, verbreitet sich in einer E-Mail-Nachricht mit dem Betreff "Important information for you. Read it immediately!". Der Wurm befindet sich in der angehängten Datei myphoto.zip. Wie frühere Varianten enthält auch Dumaru.Y Backdoor Trojaner-Komponenten, um sensible User Daten wie Passwörter zu stehlen.

Der Massmailer sammelt E-Mail-Adressen auf den infizierten Rechnern und nutzt seine eigene SMTP-Engine, um Kopien von sich an diese Adressen zu schicken.

Eine E-Mail-Nachricht, die Dumaru.Y enthält, sieht folgendermaßen aus:

Wrom: XIMQZUI
To:
Subject: Important information for you. Read it immediately !

Body:
Here is my photo, that you asked for yesterday.

Attachment: myphoto.zip

Ein Update zum Schutz vor Dumaru.Y wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Weitere Informationen über Dumaru.Y sowie eine Anleitung zur manuellen Beseitigung des Massmailers sind zu finden unter http://www.f-secure.com/v-descs/dumaru_y.shtml.

http://www.f-secure.de/

---------------------------------------------------------------

http://www.chip.de/artikel/c_artikel_11118090.html



also jungs und mädels passt auf (oder steigt um auf linux )
die sind schon in manchen firmen und UNIs umhergewandert

Quoted

Original von Rivfader
web.de hat nun zum Glück auch so eine Virenerkennung implementiert

dann rate mal wie oft die die updaten!!!

schick auf jeden fall noch ein antivirenprogramm drüber
das täglich aktualisiert gehört

Quoted

Original von O.mus
naja ich öffne garnet erst mails mit datenanhang die nicht von leuten aus meinem addressbuch sind, ganz einfach.

dann denk mal nach wie sich loveletter verteilt hat

und les den text oben nochmal genau
die würmer verteilen sich eben über outlook o.ä. und damit wirst du die mail von leuten bekommen die in deinem addressbuch sind