In Österreich 200.000 Mails am ersten Tag infiziert

30. Jänner 2004, 10:42
posten

Ikarus: "Mydoom" stoppt am 12. Februar seine Weiterverbreitung

Der Wurm "Mydoom" oder "Novarg" derzeit im Internet sein Unwesen, der Webstandard berichtete, bis Dienstag befiel der Schädling nach Expertenangaben weltweit mindestens eine Million Computer. Auch Österreich verbreitete sich "Mydoom" schnell. Er fiel aber hier zu Lande nicht so schlimm aus wie der Sobig-F-Wurm im Herbst vergangenen Jahres, sagte Ernest J. Krippl von der Wiener Software-Firma Ikarus.

200.000 Computer

Der Sobig-F-Wurm infizierte innerhalb der ersten 24 Stunden in Österreich neun Millionen Mails. Mydoom schaffte es in der derselben Zeit bei nur 200.000 Mails, erklärte Krippl. Laut Ikarus kommt Mydoom per Attachment eines Mails mit einer der Dateiendungen .bat, .cmd, .exe, .pif oder .zip. Wird I-Worm.Mydoom durch Doppelklick aktiviert kopiert er sich in das Windowssystem-Verzeichnis mit dem Namen "shimgapi.dll". Möglicher Betreff könnten "Test", "Hi", "Hello", "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error" sein. Er verbreite sich mehr, weil das dazugehörige Mail wie eine Fehlermeldung aussehe, erklärte Krippl. Ab dem 12. Februar ist laut Ikarus mit keiner weiteren Verbreitung zu rechnen, da der Wurm an diesem Tag seine Weiterverbreitung per Mail stoppt.

Laut der Sicherheitsfirma MessageLabs trat er zuerst in Russland auf. Das Softwareunternehmen SCO, gegen das sich Mydoom offensichtlich richtet, setzte eine Belohnung in Höhe von 250.000 Dollar (rund 200.000 Euro) für Hinweise zur Ergreifung des Mydoom-Programmierers aus (Der Webstandard berichtete).

Sollten Sie auch von dem Schädling betroffen sein, gibt es kostenlose Tools um diesen zu entfernen. (APA/red)

Share if you care.