xa-board.com - Forenarchiv: Archivbeitrag des Forums Herzlich Willkommen bei den Linzermamas
Verfügbare Informationen zu "W32.Mydoom.A@mm Wurm verbreitet sich weiter "
  • Beiteiligte Poster: gisi
  • Forum: Herzlich Willkommen bei den Linzermamas
  • Forenurl: Zum Forum
  • Forenbeschreibung: unserer Linzermamas Seite für ganz Österreich
  • Antworten: 1
  • Gestartet: Samstag 07.02.2004
Alle Beiträge und Antworten
gisi - 07.02.2004 - 11:51

W32.Mydoom.A@mm Wurm verbreitet sich weiter

Die Experten von Symantec Security Response warnen weiterhin vor dem Windows-Wurm W32.Mydoom.A@mm auch W32.Novarg.A@mm genannt), der aufgrund der hohen Anzahl von Einsendungen in die Kategorie 4 (von 5 Gefahrenstufen) eingeordnet wurde: W32.Novarg.A@mm befällt Rechner mit den Betriebssystemen Windows 2000, 9x, NT, XP und Windows Server 2003. Mit Betreffzeilen wie "Mail Transaction failed", "Server Report" und ähnlichen erweckt er den Eindruck, eine technische Verwaltungsmail zu sein. Einmal geöffnet, kopiert sich der Wurm als taskmon.exe. oder shimgapi.dII im Systemverzeichnis von Windows.
Darüber hinaus verbreitet sich W32.Mydoom.A@mm selbsttätig per E-Mail an Adressen, die er auf dem lokalen Rechner findet. Wenn ein Computer infiziert wird, richtet der Wurm eine Hintertür ("Backdoor") im System ein, indem er die TCP-Ports 3127 bis 3198 öffnet. Dadurch könnte ein Angreifer eine Verbindung zum Computer herstellen und ihn als Proxy verwenden, um Zugriff auf dessen Netzwerkressourcen zu erhalten. Außerdem können über die Hintertür beliebige Dateien heruntergeladen und ausgeführt werden.
Der Wurm ist so programmiert, dass er am 12. Februar 2004 aufhört, sich zu verbreiten bzw. den DoS-Angriff durchzuführen. Obwohl der Wurm seine Aktivität am 12. Februar 2004 einstellt, bleibt die Hintertür auch nach diesem Datum weiterhin geöffnet.
Symantec Security Response hat ein Programm zur Entfernung der folgenden Infektionen entwickelt (zu finden unter obtaining and running the tool).
W32.Mydoom.A@mm
W32.Mydoom.B@mm

Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Bookmark bei: Mr. Wong Bookmark bei: Icio Bookmark bei: Folkd Bookmark bei: Yigg Bookmark bei: Linkarena Bookmark bei: Simpy Bookmark bei: Del.ico.us Bookmark bei: Reddit Bookmark bei: Digg Bookmark bei: Furl Bookmark bei: Yahoo Bookmark bei: Spurl Bookmark bei: Google Bookmark bei: Blinklist Bookmark bei: Blogmarks Bookmark bei: Diigo Bookmark bei: Technorati Bookmark bei: Newsvine Bookmark bei: Blinkbits Bookmark bei: Ma.Gnolia Bookmark bei: Smarking Bookmark bei: Netvouz
Ähnliche Beiträge
Mitglied verschwunden und hab noch ein Problem - von redfoxlady am Sonntag 18.04.2004
Bin weg und ein User auch! - von Geistersurfer am Donnerstag 27.05.2004
Wie kann cih ein passwort einfügen? - von Tiffy am Freitag 09.04.2004
Emoticons - von Brisco am Samstag 12.02.2005
neue user sind inaktiv - von cosmos007 am Donnerstag 01.04.2004
Forum weg - von ControlBeast am Mittwoch 24.03.2004
Buttons! - von TRFan am Donnerstag 01.01.2004
Admin-Zugang???? - von vrhpuerto am Montag 21.03.2005
Sorry, inzwischen habe ich z.T Erfolg gehabt.. - von Informer am Donnerstag 26.02.2004
Kann ich ein (nicht von mir selbst Gelöschtes Forum) wiederh... - von Matze am Montag 15.03.2004
Startseite
Forum anmelden
eye Nagivation

Home 1
Themenübersicht 1601
Beitragsübersicht 2401

Impressum