Mittlerweile ist eine neue Variante von Mydoom in Umlauf. Experten haben diese deutlich aggressivere Version Mydoom.B getauft. Noch scheint sich die Verbreitung in Grenzen zu halten. Aber die von Modell B ausgehende Gefahr ist größer, auch für Privatleute. Aggressiver ist die B-Version allein schon deshalb, weil sie auf infizierten Rechnern den Zugang zu wichtigen Webseiten sperrt, etwa zu Firmen wie Symantec, McAfee, Network Associates, Kaspersky, F-Secure, Sophos sowie Trend Micro. Das erschwert oder verhindert sogar das Abholen von wichtigen Updates oder das Herunterladen von kostenlosen Hilfsprogrammen, die zum Aufspüren und Entfernen des Wurms unerlässlich sind. So verhindert Mydoom eine Immunisierung.
Die Experten bei Kaspersky Labs haben festgestellt, dass Mydoom.B anders als die erste Variante in der Zeit vom 1. bis 12. Februar 2004 nicht nur den Server der Softwarefirma SCO, sondern auch den Server von Microsoft attackieren wird. Wenn mehrere Tausend Rechner gleichzeitig auf einen Webserver zugreifen, bricht der zwangsweise unter der Last zusammen. So etwas nennen Fachleute eine "Denial of Service"-Attacke (DoS) oder auch "Distributed Denial auf Service" (DDoS). Außerdem hat der Wurm auf der Festplatte einen anderen Namen: Anstatt "taskmon.exe" nennt er sich nun "explorer.exe" – genauso wie der Windows Explorer, eins der wichtigsten Programmbestandteile von Windows.
Praktisch: Der Softwarehersteller H+B EDV stellt ein kostenloses Programm zum Entfernen besonders aggressiver Würmer zur Verfügung. Das kompakte deutschsprachige Programm kann auf der Homepage des Unternehmens herunter geladen werden. Anders als die Homepages anderer Hersteller ist die von H+B EDV nicht auf der "Sperrliste" von MyDoom.B, kann also auf jeden Fall über das Internet erreicht werden. Das Programm kennt beide Varianten von Mydoom, spürt den Wurm auf und entfernt ihn auch, sofern vorhanden.
(QUELLE: www.wdr.de / Author: Jörg Schieb)
Links:
www.antivir.de/download/removaltool.htm
