Der gefährliche Computerwurm "Mydoom" hat "Nachwuchs" bekommen und soll nun gemeinsam mit der Variante "Mydoom.B" an diesem Sonntag einen Angriff auf große Internet-Server starten. "Mydoom.B" sei seit Donnerstag im weltweiten Datennetz unterwegs, teilte der finnische Viren-Spezialist F-Secure mit. Anders als das Original soll "Mydoom.B" neben den Webservern des US-Software-Unternehmens SCO auch auf die Website des weltgrößten Softwarekonzerns Microsoft abzielen.
"Mydoom": Wurm der Rekorde
"Mydoom" ist nach Einschätzung von Experten der sich bislang am schnellsten verbreitende Computerschädling aller Zeiten. Rund ein Drittel aller in Europa verschickten E-Mails seien bereits infiziert, teilte F-Secure mit. Weltweit sollen aktuellen Schätzungen zufolge zwischen 20 und 30 Prozent des gesamten E-Mail-Verkehrs durch "Mydoom" verursacht werden. Unmittelbare Schäden am eigenen System zu Hause oder im Büro müssen die Verbraucher durch die weit verbreiteten Würmer zunächst nicht befürchten, allerdings können diese Datenspionage ermöglichen.
Hilfe bei Antivirensoftware-Herstellern
Am 1. Februar sollen die Würmer, bis dahin noch weiter verbreitet, zudem eine so genannten DoS-Attacke (Denial of Service) gegen die Websites von SCO und Microsoft starten. Dabei sollen die Server durch eine nicht mehr zu bewältigende Flut von E-Mail-Anfragen in die Knie gezwungen werden.
Mutant verhindert Zugriff auf Antiviren-Websites
Der Schädling verbreitet sich per E-Mail mit verschiedenen Betreffzeilen. Nach Öffnen des Dateianhangs verteilt er sich unter gefälschtem Absender an die Adressen im "Outlook"-Verzeichnis. Betroffen sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Die B-Variante ist nach Angaben von F-Secure zudem "besonders heimtückisch", da sie den Zugriff von infizierten Rechnern auf die Webseiten von Antiviren-Herstellern verhindere. Die Software-Firma SCO hatte ein "Kopfgeld" in Höhe von 250.000 Dollar (200.000 Euro) zur Ergreifung des Wurm-Autors ausgelobt.
Notfallhilfe
Dass jeder einen aktuellen Virenscanner auf seinem PC installiert und auch in Gebrauch haben sollte, ist ein alter Hut. Dennoch kann man es nicht oft genug betonen. Gerade jetzt ist es unbedingt notwendig, notfalls täglich zu überprüfen, ob der Hersteller der Antiviren-Software die so genannten Virendefinitionen für seine Software aktualisiert hat.
Im Fall von Mydoom kann jeder User auch selbst prüfen, ob sein Rechner infiziert ist. Über die "Suchen"-Funktion von Windows (zu erreichen über den "Start"-Button) sollte nach der Datei "shimgapi.dll" gesucht werden. Wird diese Datei gefunden, ist der PC infiziert. Sofort sollte ein Scan mit aktueller Virenschutzsoftware durchgeführt werden. Wer sich etwas auskennt, kann auch die Anleitungen der Antivirensoftware-Hersteller für das Entfernen des Wurms per Hand konsultieren.
