Viren sind immer unterwegs

Neuster Virus seit dem 27.1.2004: MyDoom

Woran erkennt man die MyDoom Viren Email?

1. Sie hat einen Dateianhang.

Dieser heißt entweder body, data, doc, document, file, message, readme, test oder es ist eine wilde Buchstabenkombination und hat eine der folgenden Endungen .BAT, .CMD, .EXE, .PIF, .SCR oder .ZIP.
Also z.B: body.bat, data.pif oder doc.exe usw.

2. Die Subject Zeile der Email hat einen der folgenden Texte:

error, hello, hi, mail delivery system, mail transaction failed, server report, status, test oder eine wilde Buchstabenkombination.

3. Der Text fehlt komplett, ist sehr kurz und dann auf englisch.

Die "wilde" Buchstabenkombination ist übrigens ein erstklassiger Trick, um alle Anti-Viren Programme auszutricksen. Daher die Erkennungsrate von nur 80%.

Es gibt allerdings inzwischen eine B Variante des Virus, wo die Texte und Dateinamen möglicherweise ein wenig anders sind. Vom Prinzip her klingen die Emails aber genauso.

Was macht der MyDoom-Virus ?

Er versendet sich weiter über Ihren Rechner an alle Email Adressen, die er irgendwo auf den Festplatten finden kann. Sie erhalten die Viren Email daher möglicherweise von einer Person die Sie kennen. Der Absender muss aber nicht der echte Absender sein, sondern eine Adresse aus dem Adressebuch des Absenders.

Außerdem wird der Rechner, wenn keine Firewall installiert ist, für den Zugang durch Fremde geöffnet, d.h. diese Personen können auf den Rechner zugreifen und fast alles damit machen.

Desweiteren wird der Virus versuchen, durch massive Internetanfragen, die von allen infizierten Rechnern parallel erfolgen, den Server der Firma SCO in den USA lahmzulegen. Die Firma SCO ist einer der größten Hersteller des Betriebssystems UNIX. Dies ist bereits passiert. Seit Tagen steht der amerikanische SCO Server still.

Woran erkenne ich, ob mein Rechner infiziert ist?

Der MyDoom-Virus installiert auf dem Rechner eine Datei namens shimgapi.dll.

Weitere Infos

Weitere Infos erhält man von den Webseiten der diversen Anti-Viren Software Hersteller. Z.B. unter Sophos englisch: Hier gibt es auch ein Tool zum Entfernen des Virus (Am Ende der Seite unter Recovery)
Für Einzel-PC kann man es auch hier downloaden (Stand 28.7.2004).
Handhabung: Auf PC abspeichern und starten, ist leider in englisch, aber es gibt einen Knopf Start). Für Netzwerke bitte auf Sophos-Webseite (englisch) nachschauen
oder Sophos deutsch (deutsch: Stand 4.2.04: Nur Beschreibung)

Auf allen einschlägigen Webseiten finden Sie detaillierte Informationen zum MyDoom-Virus und wie man ihn von Hand entfernen kann. (Nicht für Windows-Anfänger geeignet).

Denken Sie daran: Sofern Sie einen Virenscanner einsetzen sollten Sie diesen regelmäßig aktualisieren. Wenn nicht: Ein Virenscanner ist preisgünstiger, als der Schaden der entstehen kann, wenn man dieses Geld sparen will.

Für privat genutzte PC finden Sie hier einen Viren-Scanner, den man auch über das Internet jederzeit aktualisieren kann:

H+BEDV Datentechnik GmbH

Weitere Informationen zu Viren auf diese Web-Site: Lovescan und Sasser

(Hinweis: Ich bin mit obengenannten Firmen nicht verbunden. Ich verweise lediglich auf deren Homepages und bin für den Inhalt nicht verantwortlich. Ich kann keine Garantie für die Vollständigkeit und Richtigkeit der Angaben geben.)