Yigg
Delicious
LinkArena
Google
Mister Wong
MySpace
Blinklist
Web News
Buzz
- Entdeckt am:
- 26 Juli 2004
- Aktualisiert:
- 13 Februar 2007 12:28:08 PM
- Auch bekannt als:
- W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
- Typ:
- Worm
- Infektionslänge:
- 28.800 Byte
- Betroffene Systeme:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Mydoom.M@mm ist ein Massen-Mail-Wurm, der ein Hintertür ("Backdoor")-Programm ablegt und ausführt, das als Backdoor.Zincite.A entdeckt wird und den TCP-Port 1034 überwacht. Der Wurm verwendet eine eigene SMTP-Engine, um sich selbst an die auf dem infizierten Computer gefundenen E-Mail-Adressen zu senden.
Die E-Mail enthält eine gefälschte Absenderadresse. Die Betreffzeile und der Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert ebenfalls.
Hinweis:
- Privatanwender- und Enterprise-Produkte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, sich weiterzuverbreiten.
- Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mydoom.M@mm am 28. Juli 2004 von Kategorie 4 auf Kategorie 3 herabgestuft.
- Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mydoom.M@mm am 27. Oktober 2004 von Kategorie 3 auf Kategorie 2 herabgestuft.
W32.Mydoom.M@mm wurde mit UPX komprimiert.
Termine für Antivirus-Schutz
- Erste Rapid Release-Version26 Juli 2004
- Neueste Rapid Release-Version10 Mai 2012Änderung007
- Erste Daily Certified-Version26 Juli 2004
- Neueste Daily Certified-Version10 Mai 2012Änderung019
- Datum der ersten Weekly Certified-Version26 Juli 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.
Beurteilung der Bedrohung
Im Umlauf
- Im Umlauf:Low
- Anzahl der Infektionen:More than 1000
- Anzahl der Websites:More than 10
- Geografische Verbreitung:Low
- Bekämpfungschance:Easy
- Entfernung:Moderate
Schaden
- Schadensstufe:Medium
- E-Mail-Versand in großem Maßstab:Sendet sich mithilfe einer eigenen SMTP-Engine an E-Mail-Adressen, die er in Dateien mit bestimmten Dateierweiterungen findet.
- Herabsetzen der Systemleistung:Massen-Versand von E-Mails überlastet Mail-Server oder beeinträchtigt die Netzwerkleistung
Verteilung
- Grad der Verteilung:High
- Titel der E-Mail (Betreffzeile):Variert
- Name des Anhangs:Variiert, mit der Erweiterun .cmd, .bat, .com, .exe, .pif, .scr oder .zip.
- Größe des Anhangs:Variiert
- Ports:1034
Dokument verfasst von:John Canavan