Der deutsche Antivirenspezialisten H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einer neuen Variante des Internet-Wurms MyDoom. MyDoom.U verschickt E-Mails mit einer Kopie von sich selbst und lädt einen Trojaner aus dem Netz.

SMTP

Zum Versenden verwendet der Schädling seine eigene SMTP-Engine. Nach dem Start fügt er drei Einträge in der Windows-Registry hinzu. Anschließend sucht er nach E-Mail-Adressen in Dateien mit bestimmten Endungen und reproduziert sich selbst. Die meisten E-Mails besitzen die Fußzeile: "Attachement – No Virus found".

Update

Der Sicherheitsspezialist empfiehlt, E-Mails und Attachements mit entsprechenden Betreffzeilen auf keinen Fall zu öffnen und sofort zu löschen. Unter http://www.antivir.de können ausführliche Informationen über den neuen Malicious-Code und entsprechende Virenschutzsoftware herunter geladen werden. (pte)