![[HaBo]](/styles/default/logoklein.png){kind=small}
bittere Valentinsgrüße: Mydoom.AK setzt Firewalls und Virenscanner außer Gefecht
Quelle: pressetext.at (Autor: Ende / Wilhelm Bauer / Datum: 12.02.2005)
Der Wurm kommt als eMail-Anhang (was für eine grandiose, neue Idee), bringt eine eigene SMTP-Engine mit und verteilt sich über diese Engine selbst an alle eMail-Adressen, welche er in den folgenden Dateien auf dem Rechner findet: ADB, ASP, DBX, DOC, EML, FPT, HTM, HTML, INB, MBX, OFT, PAB, PHP, PL, PMR, SHT, TBB, TXT, UIN und XLS.
Als Betreff schickt er schöne Valentinsgrüße (hatten wir ja auch schon lange nicht mehr). X(
Aus Sicht des sicherheitsinteressierten Anwenders interessant (deshalb passt der Beitrag zum hackerbord.de): Dieser Bösewicht deaktiviert den installierten Virenscanner und die Desktop Firewall. Somit stehen mal wieder zig-tausend Rechnern für Attacken zur Verfügung, welche zuvor nicht ganz so leicht einzunehmen waren. Scriptys happyning, sozusagen.
Einziger Trost: Der Wurm installiert in dieser Version anscheinend kein eigenes RAT.
Bye, nz
Quelle: pressetext.at (Autor: Ende / Wilhelm Bauer / Datum: 12.02.2005)
Der Wurm kommt als eMail-Anhang (was für eine grandiose, neue Idee), bringt eine eigene SMTP-Engine mit und verteilt sich über diese Engine selbst an alle eMail-Adressen, welche er in den folgenden Dateien auf dem Rechner findet: ADB, ASP, DBX, DOC, EML, FPT, HTM, HTML, INB, MBX, OFT, PAB, PHP, PL, PMR, SHT, TBB, TXT, UIN und XLS.
Als Betreff schickt er schöne Valentinsgrüße (hatten wir ja auch schon lange nicht mehr). X(
Aus Sicht des sicherheitsinteressierten Anwenders interessant (deshalb passt der Beitrag zum hackerbord.de): Dieser Bösewicht deaktiviert den installierten Virenscanner und die Desktop Firewall. Somit stehen mal wieder zig-tausend Rechnern für Attacken zur Verfügung, welche zuvor nicht ganz so leicht einzunehmen waren. Scriptys happyning, sozusagen.
Einziger Trost: Der Wurm installiert in dieser Version anscheinend kein eigenes RAT.
Bye, nz