Experten warnen vor MyDoom-Nachfolger

Der neue Virus namens Plexus.A ist offenbar unter Verwendung des Codes von MyDoom erschaffen worden. Er breitet sich durch infizierte E-Mail-Attachments, FileSharing-Netzwerke und Windows-Schwachstellen aus. Bei diesen handelt es sich um die Lücken, auf die bereits Sasser abzielte.

Plexus.A wählt unterschiedliche Texte für Betreff, Textkörper und Dateianhang, ist aber daran zu erkennen, dass das Attachment immer die selbe Größe hat. Bei Ausführung kopiert er sich in die Windows-Registry und sendet sich an die E-Mail-Adressen weiter, die auf dem infizierten Computer zu finden sind. Außerdem öffnet er den Port 1250, über den dann weitere Angriffe erfolgen können. (dj/dd)

Weitere Infos:

Vireninformationen von Kaspersky