|
|
 |
|
|
|
| MyDoom.F hat RIAA im Visier |
|
Eine neue Variante von MyDoom verbreitet sich mit nur mässiger Geschwindigkeit im Netz. Antivirenexperten sind dennoch beunruhigt.
MyDoom.F nämlich scheint die Folge der Doomjuice-Epidemie der vergangenen Wochen zu sein. Wie berichtet, platzierte Doomjuice den Quellcode von MyDoom auf infizierten Rechnern. Bislang stritten sich die Antivirenexperten, ob dies geschah, um die Spuren des MyDoom-Autoren zu verwischen oder um Nachahmer zur „Verbesserung“ des Viren-Quellcodes zu veranlassen.
Im Fall von MyDoom.F scheint Letzteres passiert zu sein. In US-Medien kommen Antivirenexperten zu Wort, die ihre Meinung bekräftigen, dass es sich bei den Autoren von MyDoom.F nicht um die gleichen Programmierer wie beim Original-MyDoom-Virus handele. Offensichtlich habe also die Taktik, den Quellcode zu verbreiten, erste Erfolge mit sich gebracht.
MyDoom.F folgt der Strategie des ersten MyDoom-Virus, der sich im Januar blitzartig über das Netz verbreitete. MyDoom.F trägt eine zufällig generierte Betreffzeile wie „Your credit card“ oder „Read this“ und ebenso zufällige Textnachrichten („Something about you“, „The document was sent in a compressed format“) mit sich. Im Anhang befindet sich, meist als Zip-Datei verpackt, der eigentliche Virus („paypal.zip“, „details.zip“). Auf infizierten Rechnern löscht der zunächst einige Dateien und bereitet dann eine DoS-Attacke gegen die Homepage des Musik-Branchenverbandes RIAA vor.
Weitere Informationen zum Virus:
http://vil.nai.com/vil/content/v_101038.htm
|
|
|
|
|
|
|
|
|
|
|
|
|
