Experten warnen vor MyDoom-Nachfolger

SicherheitSicherheitsmanagement

Das Sicherheitsunternehmen Kaspersky hält den neuen Virus für mäßig gefährlich, warnt aber davor, dass er unterschiedliche Verbreitungsmethoden nutzt und in verschiedenen Formen auftritt.

Der neue Virus namens Plexus.A ist offenbar unter Verwendung des Codes von MyDoom erschaffen worden. Er breitet sich durch infizierte E-Mail-Attachments, FileSharing-Netzwerke und Windows-Schwachstellen aus. Bei diesen handelt es sich um die Lücken, auf die bereits Sasser abzielte.

Plexus.A wählt unterschiedliche Texte für Betreff, Textkörper und Dateianhang, ist aber daran zu erkennen, dass das Attachment immer die selbe Größe hat. Bei Ausführung kopiert er sich in die Windows-Registry und sendet sich an die E-Mail-Adressen weiter, die auf dem infizierten Computer zu finden sind. Außerdem öffnet er den Port 1250, über den dann weitere Angriffe erfolgen können. (dj/dd)

Weitere Infos:

Vireninformationen von Kaspersky

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen