Wurm “entführt” PCs und “tötet” Antiviren-Software

,
SicherheitVirus
Google +
Linkedin

Schon wieder eine MyDoom-Variante: McAfee warnt vor der Version “W32/Mydoom.bb@MM”, die sich derzeit verbreitet. Der Schädling eliminiert Antiviren-Software und reißt die Kontrolle über den infizierten PC an sich.

McAfee warnt vor einem neuen Massenmail-Wurm aus der MyDoom-Familie. MyDoom.bb@MM bringt einen Trojaner mit, der Tastendrücke mitloggt und Angreifern die Fernsteuerung des gekaperten PCs erlaubt. McAfee stuft den Schädling als “mittleres Risiko” ein, da er sich per E-Mail verbreitet und so erkannt werden kann (obwohl Studien ergaben, dass es noch immer zu viele Nutzer gibt, die “aus Versehen” in derartige Mails klicken).

Der Digitalfiesling installiert sich als Java.exe ins Windows-Verzeichnis und versucht, alle bekannten Antiviren-Tools abzuschalten oder zu löschen. Die Mail-Adressen holt sich der Schädling auf dem infizierten PC und per Suchmaschinen-Abfrage (Google als Hacker-Tool – wir berichteten). Die elektronische Post des Gewürms täuscht Fehlermeldungen von Mailservern
und Webmastern über nicht zugestellte Mail vor (mk)

Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen