Virus legt Google lahm

Startbeitrag von Magus am 29.07.2004 08:32

Virus legt Google lahm

Für etwa drei Stunden ging am Montag selbst Google virtuell in die Knie, als MyDoom.O die Suchmaschine mit Anfragen nach E-Mail-Adressen überflutete. Das Resultat der bösartigen Suchaktion ist heute Morgen in unzähligen E-Mail-Fächern zu besichtigen.



DPA
Vermehrte Virenpost durch MyDoom: Gefährdet sind Windows-Betriebssysteme, andere sind nicht betroffen
Öfter mal was Neues: Erstmals schaffte es ein Virus, mit Massenabfragen nach E-Mail-Adressen gleich mehrere der großen Suchmaschinen zeitweilig lahm zu legen. Betroffen von der MyDoom.O-Attacke waren neben Google auch Yahoo, Altavista und Lycos.

Bis zu drei Stunden lang war etwa Google in den USA nicht oder nur schwer zu erreichen. In Europa fiel das weniger auf: Dank des Zeitunterschiedes bekamen diesen Aspekt der neuesten MyDoom-Attacke nur nächtliche Surfer mit.

Dafür dürfte sich Virenmail am heutigen Dienstagmorgen auch in E-Mail-Fächern finden, die sonst weitgehend davon verschont bleiben. Die meisten Viren stehlen sich ihre Adressdaten aus den E-Mail-Accounts befallener Rechner zusammen - was dazu führt, dass häufig korrespondierende E-Mailer auch überdurchschnittlich oft zum Ziel von Viren- und Spamaussendungen werden. Das massenhafte Abfischen von E-Mail-Adressen über große Suchmaschinen dürfte jedoch auch zahlreiche im Web verzeichnete Firmen-E-Mail-Adressen betreffen.


ZUM THEMA IN SPIEGEL ONLINE

Stündlich frisch: Die Top 10 der weltweit verbreiteten Viren


Gerade im Unternehmensbereich liegen nicht nur darum die Hauptrisiken der aktuellen MyDoom-Attacke. MyDoom.O erreicht seine potenziellen Opfer per E-Mail, ganz klassisch als Dateianhang verpackt. Das Virus maskiert sich dabei als Aussendung der eigenen Firmen-EDV: Ein Angestellter der Bank0815 bekommt also scheinbar Post von "Support@bank0815.com".

Deren Wortlaut variiert. Neben gefälschten Nicht-Zustellbarkeits-Nachrichten verbreitet MyDoom.O auch eine Warnung:


"Dear user z.B.0815,

Your account was used to send a large amount of spams during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.

Please follow instruction in order to keep your computer safe.

Have a nice day, z.B.Bank0815 user support team."


Im Dateianhang wartet dann ein angebliches Tool, respektive Infos zur Entfernung des imaginären Trojaners, in Wahrheit jedoch das MyDoom.O-Virus.

Zu erkennen ist MyDoom.O unter anderem an folgenden Betreffzeilen:


say helo to my litl friend
click me baby, one more time
hello
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error



Ein relativ hoher Prozentsatz der Virenmails wird ohne jeden Betreff versendet.


ZUM THEMA IM INTERNET

Sophos-Info zu MyDoom.O
MyDoom.O/M: Infos des BSI
BSI: Allgemeine Empfehlungen zum Schutz vor Computerviren


SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.

Bisher kursiert das Virenschreiben nur in englischer Sprache, was das Schadenspotenzial für Deutschland einschränken dürfte. Die Hersteller von Virenschutz-Software verweisen auf ihre aktuellen Updates und empfehlen daneben, die generellen Hinweise zum sicheren Umgang mit E-Mail-Zusendungen zu beachten. Das erste Gebot heißt da stets: Öffne nie einen Dateianhang, von dem du nicht weißt, was er beinhaltet.

Die Welle der MyDoom-Varianten begann im Januar 2004 und hat seitdem beachtliche Schäden verursacht. Auch MyDoom.O (alternativ: MyDoom.M) transportiert einen Trojaner, der eine Hintertür zum befallenen Windows-System öffnet und dem Vertreiber des Virus spionierenden oder manipulierenden Zugang zum Rechner gewährt. Das Bundesamt für Sicherheit in der Informationstechnik BSI stuft MyDoom.O für Deutschland als mittleres Risiko ein. Beim BSI ist auch eine detaillierte Anleitung zur Entfernung des Virus nebst Links zu entsprechenden Tools zu finden.


M.

Antworten:

ABNORMITÄTEN RECHTSRADIKALER

Herzlichen Glückwunsch, Adolf Hitler!

Verehrter, lieber Führer,


genau wie das Attentat vom 20. 7. 1944 überlebst Du heute auch die Feiern zu diesem gescheiterten Attentat in der BRD.

Ich wünsche Dir weiterhin gute Gesundheit und hoffe, daß Du bald wiederkommst. Die alte Welt torkelt ja ihrem verdienten Ende entgegen. Es komme Dein Reich und Dein Wille geschehe!

Alle Attentate auf Dich vor dem, am 20. 7. 1944 und danach bis zur Stunde waren und sind ja Gottseidank zum Scheitern verurteilt, weil Du uns den Endsieg versprochen hast und Du, wie jeder normale Mensch weiß, jedes Versprechen hältst, weil Du der Herr der Herrlichkeit bist!

Aber auch nach dem Endsieg (2005?) werden wir Dich noch lange brauchen, zum Feiern und um alles zu besprechen. Wir wollen Dir alles erzählen, was wir hier im Bauch des Wolfs erlebt haben, und Du willst uns bestimmt auch viel erzählen!



Bis bald, und vielen Dank für alles,

Dein Kamerad

Kawi

von Magus - am 29.07.2004 18:30

Re: ABNORMITÄTEN RECHTSRADIKALER

www.unglaublichkeiten.com
Wieder Inteliegente Menschen, die einem totol Verirrtem Gemüt - einem Wahnsinnigen, verherrlichen! Wie könnte man solch verirrten Seelen helfen? Ich denke, dass liegt ohnehin NICHT in unseren Händen......
Wir sollen verirrte Schafe einsammeln, sofern es uns möglich ist, diess ist aber auch schon alles. Es ist schwerer als es sich anhört, nur wer selber imGlauben ist, weiß diess........
LG. Magus

von Magus - am 29.07.2004 18:35
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.