Computer-Sicherheitsfirmen warnen vor einer neuen Variante des MyDoom-Wurms, der sich derzeit mit rasender Geschwindigkeit im Internet verbreitet. Betroffen sind alle Windows-Betriebssysteme. Der Wurm, der von den Experten den Namen "MyDoom.bb" bekam, verbreitet sich wie viele seiner Vorgänger über E-Mails. Dabei wechseln die Anreden und die Absenderadresse ist gefälscht.
Gefährlich ist der Wurm auch deshalb, weil er versucht, auf dem infizierten Rechner eine so genannte Backdoor, eine Hintertür, zu installieren, wie Dirk Kollberg vom Forschungslabor der Computer-Sicherheitsfirma McAfee erläutert. Darüber könnte der Computer Befehle von außerhalb entgegen nehmen und zum Beispiel zum Spam-Versand missbraucht werden.
Beim E-Mail-Versand geht MyDoom.bb auch äußerst raffiniert vor. Statt sich nur an die im Windows-Adressbuch genannten Personen zu versenden, durchsucht er sämtliche Dateien auf dem Rechner nach Internet-Adressen. Und die finden sich auch in Sucherergebnissen oder gespeicherten Web-Sites, wie Kollberg sagt. Zudem nutzt MyDoom.bb auch bei seiner Adresssuche selbsttätig Internet-Suchmaschinen und durchforstet sie nach möglichen Mail-Adressen.
Im Zweifel beim Absender nachfragen
Schutz vor dem Wurm biete neben einem aktuellen Anti-Virenprogramm auch eine Desktop-Firewall und ein "gesundes Misstrauen" bei nicht erwarteten E-Mails, sagt Kollberg. Wenn es Zweifel an der Echtheit einer Mail gebe, helfe eine kurze Rückfrage, ob der Absender wirklich eine Nachricht verschickt habe. Das könne einem viel Mühe bei der Reparatur des Computersystems ersparen.
Wie die Sicherheitsfirma H+BEDV Datentechnik mitteilte, können in der Betreffzeile der Viren-Mail Begriffe wie "hello", "hi", "error ", aber auch Hinweise wie "delivery failed" oder "Message could not be delivered" stehen. Im Anhang stehen Begriffe wie "Attachment", "Document", "File" oder auch "Letter" und "README", wobei die Dateiformate .bat, .cmd, .com, exe, .pif, .scr und .zip verwendet werden. Verdächtige E-Mails sollten natürlich nicht geöffnet werden.
