I-Worm.Novarg alias W32.Mydoom: Neuer Wurm unterwegs
Unser Expertenteam hat den oben genannten Virus als potentiell gefährlich eingestuft...
Novarg/Mydoom
Gefahrenstufe: gefährlich
Verbreitungsgeschwindigkeit: sehr schnell
Der Wurm versteckt sich in Mails, die mit Betreff-Zeilen wie „ServerReport“, „Test“, „Status“, „Error“ oder „Mail Transaction Failed“ den Anschein von Systemmeldungen erwecken. Auch in der Mail finden sich Texte, wie „The message contains Unicode characters and has been sent as a binary attachment.“, die den Eindruck einer Systemmeldung unterstützen.
Novarg/Mydoom versendet sich nach der Infektion automatisch an auf dem PC gefundene eMail-Adressen. Der Wurm aktiviert sich durch Registry-Eintrag bei jedem Windowsstart. Auf PCs, auf denen die Tauschbörsensoftware von Kazaa installiert ist, werden darüber hinaus mit unterschiedlichen Namen Wurmkopien im Downloadverzeichnis von Kazaa.
Der Wurm öffnet eine Backdoor, die infizierte PC für Angreifer fernsteuerbar macht. Ab dem 1. Februar startet der Wurm DoS-Attacke auf www.sco.com.
Nach dem 12. Februar enden die Attacken und der Virus stoppt seine Verbreitung.
Infos zu Novarg:
http://www.antiviruslab.com/description.php?virus=157194
Kostenlose Removal Tools finden SIe auf unseren Partnerseiten:
ftp.avp.ru/utils/clrav.zip
www.bitdefender.de/html/free_tools.php
Ihr G DATA-Team
© 2007 - 2012 G Data Software AG. Tous droits réservés.
