Internet: Internet: Fachleute warnen vor neuem «MyDoom»-Wurm

Tettnang/Ismaning/dpa. - Im Internet treibt ein neuer Wurmsein Unwesen. Vor der MyDoom-Variante mit dem Namen Worm/MyDoom.AHwarnen unter anderem die beiden Antivirensoftware-Hersteller H+BEDVin Tettnang und Symantec in Ismaning. Betroffen sind demnach Rechner mit Windows-Betriebssystem. Um sich selbst zu verbreiten, nutzeWorm/MyDoom.AH eine Sicherheitslücke im Internet Explorer. Er öffneauf befallenden Systemen mit dem Port 1639 einen Zugang. Auf dieseWeise werde ein unbefugter Zugriff auf den Rechner über das Internetermöglicht.

Darüber hinaus kopiere sich der Wurm mit einem Zufallsnamen in dasSystemverzeichnis, so die Experten von H+BEDV. Dabei sind die letztenZeichen des gewählten Namens stets «32.exe». Anschließend versendetMyDoom.AH E-Mails an alle Adressen, die er auf dem Rechner vorfindet.Sobald eine E-Mail einen Rechner erreicht hat, bei dem dieentsprechende Sicherheitslücke im Internet Explorer noch nichtgeschlossen worden ist, wird der Browser aufgefordert, den Wurm vomUrsprungssystem nachzuladen.

Anders als bei den als E-Mail-Anhang getarnten Würmern könne aufdiese Weise ein Rechner infiziert werden, ohne dass der Anwender dasschadhafte Programm durch einen Doppelklick selbst aktiviert. Um sichvor Worm/MyDoom.AH zu schützen, sollten die Sicherheitsupdates fürden Internet Explorer auf dem neuesten Stand gehalten werden. Ähnlichwie der genannte Wurm verhält sich Worm/MyDoom.AI, vor dem Symantecwarnt.