Home » Security News & Infos » W32.Mydoom.B@mm » Themenansicht

W32.Mydoom.B@mm
#0
28.01.2004, 23:12
pcfreak
Member

Beiträge: 78
#1 Hi,

ich bin heute zu faul, deshalb nur zwei Links

http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@mm.html

http://vil.nai.com/vil/content/v_100988.htm
Seitenanfang Seitenende
29.01.2004, 19:19
paff
Member

Beiträge: 1095
#2 Computervirus Mydoom.B offenbar noch gefährlicher

Unter yahoo.de steht in einer Newsmeldung das sich der MyDoom.B@mm schon durch öffnen der EMail startet.
Link:
http://de.news.yahoo.com/040129/286/3uzbi.html

Zitat:
Mydoom.B verbreite sich über infizierte E-Mails, selbst wenn die Dateianhänge nicht geöffnet würden. "Es reicht, die E-Mail zu öffnen und den Brief zu lesen", warnte Hyppoenen.

Kann das jemand bestätigen?
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
29.01.2004, 22:51
joschi
Moderator
Avatar joschi

Beiträge: 6466
#3

Zitat

Mydoom.B verbreite sich über infizierte E-Mails, selbst wenn die Dateianhänge nicht geöffnet würden. "Es reicht, die E-Mail zu öffnen und den Brief zu lesen", warnte Hyppoenen.
Nach dem , was ich gelesen habe ist das Humbug. Sie zitieren Experten/Fachleute, nennen sie aber nicht beim Namen. Würde ich auch nicht tun wenn ich so was schriebe ;).
Weder bei Symantec, NAI oder Kaspersky gibt es einen Hinweis darauf, es sich so verhält, wie bei es yahoo beschrieben wird.

Zitat

Symantec:
When W32.Mydoom.B@mm is executed, it does the following

Zitat

Kaspersky:
Die Trägerdatei ist ungefähr 28 kb groß und enthält die Textzeile "sync-1.01....

Zitat

NAI:
When this file is run (manually), it copies itself to the WINDOWS SYSTEM directory.....

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.01.2004, 22:31
Dafra
Member
Avatar Dafra

Beiträge: 1122
#4 Gähn,
na ja das ist mal wieder zu Verängstigung der Bevölkerung gemacht worden...
Nur durch anschauen der Email, das ist doch so en Schwachsinn.
MFG
DAFRA
Seitenanfang Seitenende
31.01.2004, 23:23
forge77
Member

Beiträge: 813
#5 @joschi

Der zitierte Mikko Hypponen ist soweit ich weiss Chef der AntiVirus-Research-Abteilung von F-Secure - von daher durchaus ein Experte. ;)

Trotzdem finde ich sein Statement auch etwas komisch: es ist zwar prinzipiell möglich, dass mal wieder ein Outlook(Express)-/IE-Exploit ausgenutzt wird, um das Attachment automatisch zu starten, aber erstens wäre seine Aussage dann viel zu pauschal und panikmachend, und zweitens sollte man dann etwas darüber in den Virenbeschreibungen (zumindest in der von F-Secure) lesen können...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1