Die DEUTSCHEN Trojaner-Seiten
 
Home
Mydoom - Neue Variante B gesichtet

Der vorgestern Abend entdeckte Wurm Mydoom.A darf sich auf rege Gesellschafft "freuen". Vor wenigen Stunden einige AntiVirus Hersteller bereits die nächste Variante Mydoom.B (Norvag.B).
Kaspersky schliesst nicht aus, dass diese Variante über Mydoom.A infizierte Rechner erst den Weg ins Netz fand. Berichte über Infektionen liegen bereits vor. AntiViren Hersteller schliessen eine Epidemie grossen Ausmasses nicht mehr völlig aus.

Identisch mit der Version 'a' ist, dass der Wurm sich per eMail und Netzwerk KaZaA ausbreitet. Die Trägerdatei ist ungefähr 28 kb gross und enthält die Textzeile "sync-1.01; andy; I'm just doing my job, nothing personal, sorry".

Einmal mit der neuen Variante infiziert, wird es für den Anwender schwierig sich überhaupt Rat, Hilfe und Updates bei den meisten AntiVirus Firmen einzuholen. Denn Mydoom.b modifiziert die eigene Hostdatei dahingehend, dass eine hohe Anzahl von Webadressen bzw. Domains nicht mehr zu erreichen sind. Jedoch auch einige Werbesysteme wie z.B. fastclick.net sind mit dabei.

# ad.doubleclick.net
# ad.fastclick.net
# ads.fastclick.net
# ar.atwola.com
# atdmt.com
# avp.ch
# avp.com
# avp.ru
# awaps.net
# banner.fastclick.net
# banners.fastclick.net
# ca.com
# click.atdmt.com
# clicks.atdmt.com
# dispatch.mcafee.com
# download.mcafee.com
# download.microsoft.com
# downloads.microsoft.com
# engine.awaps.net
# fastclick.net
# f-secure.com
# ftp.f-secure.com
# ftp.sophos.com
# go.microsoft.com
# liveupdate.symantec.com
# mast.mcafee.com
# mcafee.com
# media.fastclick.net
# msdn.microsoft.com
# my-etrust.com
# nai.com
# networkassociates.com
# office.microsoft.com
# phx.corporate-ir.net
# secure.nai.com
# securityresponse.symantec.com
# service1.symantec.com
# sophos.com
# spd.atdmt.com
# support.microsoft.com
# symantec.com
# update.symantec.com
# updates.symantec.com
# us.mcafee.com
# vil.nai.com
# viruslist.ru
# windowsupdate.microsoft.com
# www.avp.ch
# www.avp.com
# www.avp.ru
# www.awaps.net
# www.ca.com
# www.fastclick.net
# www.f-secure.com
# www.kaspersky.ru
# www.mcafee.com
# www.microsoft.com
# www.my-etrust.com
# www.nai.com
# www.networkassociates.com
# www.sophos.com
# www.symantec.com
# www.trendmicro.com
# www.viruslist.ru
# www3.ca.com

Dies und die Tatsache das nunmehr das DoS Ziel auch noch auf microsoft.com ausgeweitet wurde, sind die rudimentären Änderungen die die Würmer unter sich unterscheiden lassen.

Wer mit diesem Wurm infiziert ist und Probleme hat Webseiten von AntiVirus Firmen zu kontaktieren, hier einige Firmen (keine vollständige Liste!) aus der obigen Aufstellung, die anderweitig zu erreichen sind:

Symantec
http://206.204.52.5

Kaspersky
http://81.176.69.79/

BitDefender
http://69.0.219.86

Kaspersky
http://193.247.150.10/

CAI
http://130.119.248.76/

Alle Medien warnen seit dem 27.01.04 vor "Mydoom" und sprechen von einer grossen Epidemie. Dieses ist jedoch nicht ganz richtig, denn hier in Deutschland ist diese bisher (noch) ausgeblieben.

Mehr Informationen "Aktuelle Virenwarnungen"
Kostenloses Removal-Tool gegen W32/Mydoom

(gp & tt) 27.01.2004