W32/Mydoom: verhängnisvoller Computerwurm

Diesen Monat sind die Virenschreiber wieder besonders aktiv. Seit dem Wochenende treibt eine neue, gefährliche Variante des Dumaru-Wurms ihr Unwesen [1]. Gestern ist mit W32/Mydoom (alias Shimgapi, Novarg) ein weiterer Schädling aufgetaucht. Er verbreitet sich per E-Mail und über die Tauschbörse Kazaa. Um die Sicherheitseinstellungen von Mail-Programmen zu umgehen, verpackt er die Beilage in vielen Fällen als ZIP-Datei. Wird die Datei entzippt und der Inhalt ausgeführt, kopiert sich Mydoom - falls vorhanden - in den Ordner "My Shared Folder" des Tauschbörsen-Tools Kazaa. Ausserdem öffnet er eine Hintertür auf dem System, über die der Virenschreiber später weiteren Code einschleusen könnte. Genauere Infos zu W32/Mydoom finden Sie in unserem aktuellen Virenticker [2].