|
Krieg der Computerviren: Neuer Wurm bekämpft MyDoom
"Vesser" alias "Deadhat" nutzt Hintertür in befallenen Systemen
Wurm versucht MyDoom, Virenscanner und Firewalls zu deaktivieren
Ein interessante Entdeckung haben die Hersteller von Antiviren-Software gemacht: Ein gegenwärtig in Umlauf befindlicher Wurm bekämpft die Varianten A und B des MyDoom-Wurms. Unter den Bezeichnungen "Vesser" oder "Deadhat" nützt besagter Wurm die von MyDoom geöffneten Hintertüren in befallenen Systemen, um dann dem Türöffner den Kampf anzusagen.
Sobald es "Vesser" bzw. "Deadhat" gelungen ist, sich in einem von MyDoom infizierten System festzusetzen, deaktiviert er den MyDoom-Wurm in den Varianten A sowie B und versucht, diesen aus dem System zu deinstallieren.
Selbstverständlich hat der neu entdeckte Wurm nicht nur positive Effekte: Neben dem MyDoom-Wurm deaktiviert er auch Virenscanner und Firewalls. Weiters sucht er die Verbindung zu einem IRC-Server und wartet auf entsprechende Befehle. Abgesehen von der Verbreitung via MyDoom-Hintertür setzt sich der Wurm auch im P2P-Netzwerk SoulSeek fest, um sich so ebenfalls in Umlauf zu bringen.
Nach der Ausführung von Vesser kopiert sich der Wurm unter dem Dateinamen SMS.EXE in das Windows-System-Verzeichnis und trägt sich in die Registry ein, um bei jedem Neustart des Rechners automatisch geladen zu werden. Sobald der Wurm läuft, sucht er nach entsprechenden Einfallstüren, die der MyDoom-Wurm bereitgestellt hat und schleust sich so in bereits befallene Systeme ein. (red)
Quelle: News.at
|