Virenattacke durch die Hintertür
Die Endung der angehängten Datei ist unterschiedlich: Meist tritt MyDoom als komprimierte Datei mit der Endung .zip auf, es gibt aber auch Formen mit .bat, .cmd, .exe, .pif oder .scr.
Wenn ein argloser Anwender diese Datei startet – was man bei E-Mails unbekannter Herkunft nie tun sollte -, startet die Software das zu Windows gehörende Programm Notepad und zeigt einen Text mit sinnlosem Inhalt an. Der Anwender sieht aber nicht, dass die Software gleichzeitig das Programm taskmon.exe ins Windows-Systemverzeichnis kopiert.
Dieses Programm wird mit jedem Neustart des Rechners aktiviert und startet an festgelegten Terminen bis zum 12. Februar eine DDoS-Attacke (Distributed Denial of Service) auf die Web-Site der Software-Firma SCO. Die Variante MyDoom.B greift den Web-Server von Microsoft an. Der Wurm verbreitet sich selbst immer weiter, indem er sich an alle E-Mail-Adressen verschickt, die er in unterschiedlichen Dateien auf dem Rechner findet.
Außerdem öffnet MyDoom nach Angaben der finnischen Sicherheitsfirma F-Secure eine Hintertür in der Internet-Schnittstelle des Rechners, über die der Wurm-Programmierer einen Zugang zu dem infizierten PC erhält. Diese Backdoor bleibt auch nach dem 12. Februar weiter aktiv. (Schluss) wm