W32/Mydoom@MM - Virenwarnung des PSS Security Response Team
Auf dieser Seite
 | Mydoom Removal Tool |
| Hintergrund dieser Virenwarnung |
| Auswirkungen eines Angriffs |
| Technische Details (aktualisiert) |
| Erkennungsmöglichkeiten (aktualisiert) |
| Vorbeugung |
| Wiederherstellung (aktualisiert) |
Zurück zur Übersicht
Neuer Wurm: W32/Mydoom@MM
Einstufung des Schweregrades: Mittel
Mydoom Removal Tool
Das letzte Woche im Microsoft Download Center veröffentlichte Mydoom Removal Tool steht nun in einer aktualisierten Version zur Verfügung. Das kostenlose englischsprachige Tool überprüft, ob Ihre Systeme von Mydoom infiziert sind; wurden dabei bisher nur Mydoom.A und Mydoom.B berücksichtigt, so unterstützt das Tool nun auch das Suchen und Entfernen von Mydoom.C. Das Tool kann unter Windows 2000 und Windows XP (32-Bit) installiert werden sowie - in der neuen Version - unter Windows 98, Windows Millennium Edition (Me) und Windows Server 2003.
| • |
Microsoft hat den Knowledge Base-Artikel 836528 aktualisiert. Hier finden Sie weitere Informationen zum "Mydoom Removal Tool" und zu den erweiterten Funktionen der neuen Version:
| • |
Betroffene Produkte
Microsoft Outlook, Microsoft Outlook Express und Web-basierende E-Mail-Programme
Hintergrund dieser Virenwarnung
Das Microsoft Product Support Services Security Team warnt vor dem Wurm W32/Mydoom@MM und seiner Variante W32/Mydoom.B@MM, die sich derzeit per E-Mail verbreiten. Mydoom.B wurde am 28. Januar 2004 entdeckt. Diese Variante von Mydoom kann den Zugang zu einigen Websites behindern, darunter auch zu einigen Sites der Domäne "microsoft.com". Die Variante ist hinsichtlich der Auswirkungen und Erkennungsmöglichkeiten identisch mit dem ursprünglichen MyDoom-Wurm. Nachstehend finden Sie aktualisierte Informationen zu technischen Details sowie zu Erkennungs- und Wiederherstellungsmöglichkeiten, speziell auch für Mydoom.B. Lesen Sie diese Informationen und treffen Sie die für Ihre IT-Umgebung passenden Maßnahmen.
Auswirkungen eines Angriffs
Massen-Mailing
Technische Details (aktualisiert)
Weitere Details zu diesem Wurm erhalten Sie von den Herstellern von Antivensoftware, die an der Microsoft Virus Information Alliance (VIA) teilnehmen:
| • | Network Associates: http://vil.nai.com/vil/content/v_100988.htm |
| • | Trend Micro: http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_MYDOOM.B |
| • | Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@mm.html |
| • | Computer Associates: http://www3.ca.com/virusinfo/virus.aspx?ID=38114 |
Weitere Informationen zur Microsoft Virus Information Alliance finden Sie hier (englischsprachig).
Erkennungsmöglichkeiten (aktualisiert)
Die meisten aktuellen Antivirenprogramme können den Wurm Mydoom und die Variante erkennen. Falls Sie keine Antivirensoftware einsetzen, können Sie zum Beispiel folgende kostenfreie Angebote von Trend Micro und Network Associates nutzen:
| • | |
| • |
Wenden Sie sich an den Hersteller Ihrer Antivirensoftware, um weitere Informationen zu diesem Virus zu erhalten.
Vorbeugung
Outlook 2000 mit Service Pack 2 und Outlook 2002 mit Service Pack 1 beinhalten die neuesten Sicherheits-Updates für Outlook und andere Microsoft Office-Programme. Dies umfasst auch das Blockieren von potentiell gefährlichen Dateianhängen. Wenn Sie eine dieser Outlook-Versionen verwenden, werden in der Standardkonfiguration gefährliche Dateianhänge automatisch blockiert. Die Anhänge können in diesem Fall nicht geöffnet werden.
Um sicherzustellen, dass die neuesten Updates für die von Ihnen verwendete Office-Version installiert sind, besuchen Sie die Office Update-Seite.
In Outlook 2000 (vor Service Release 1) und Outlook 98 werden gefährliche Dateianhänge standardmäßig nicht blockiert. Allerdings können Sie diese Funktionen hinzufügen, indem Sie das Outlook E-Mail Security Update installieren. Weitere Informationen zum Outlook E-Mail Security Update finden Sie hier.
Outlook Express 6 kann so konfiguriert werden, dass der Zugriff auf potentiell gefährliche Dateianhänge blockiert wird.
Informationen zur entsprechenden Vorgehensweise finden Sie im Microsoft Knowledgebase-Artikel 291387.
Ältere Versionen von Outlook Express verfügen nicht über die Funktion für das Blockieren von Dateianhängen. Überprüfen Sie deshalb unverlangt zugesandte Nachrichten mit Anhängen mit größter Vorsicht, bevor Sie diese eventuell öffnen.
Web-basierende E-Mail-Programme: Verwenden Sie eine Application-Level-Firewall, um sich vor Infektionen durch Mydoom über Web-basierende E-Mail-Programme zu schützen.
Wiederherstellung (aktualisiert)
Wenn Ihr Computer mit dem Virus infiziert wurde, kontaktieren Sie die Microsoft Product Support Services oder Ihren bevorzugten Hersteller von Antivirenprogrammen für Unterstützung bei der Entfernung.
Stellen Sie sicher, dass Sie die aktuelle Antivirensoftware Ihres Herstellers verwenden, um neue Viren und deren Mutationen zu entdecken und zu entfernen.
Ein mögliches Symptom dafür, dass Ihr Computer mit der Variante MyDoom.B infiziert ist, besteht darin, dass Sie bestimmte Websites im Internet nicht aufrufen können. Hierzu können Sites einiger Hersteller von Antivirensoftware zählen oder verschiedene Websites von Microsoft, zum Beispiel http://www.support.microsoft.com/ oder http://windowsupdate.microsoft.com. Falls dies bei Ihrem Computer der Fall ist, können Sie Zugang zu den genannten Websites erhalten, indem Sie folgende Schritte ausführen:
1. | Klicken Sie in Windows auf Start und dann auf Ausführen. | ||||||||
2. | Tippen Sie in das Feld Öffnen: die Buchstaben cmd ein, um die Befehlszeileneingabe zu öffnen. | ||||||||
3. | Geben Sie im Fenster C:\WINDOWS\System32\cmd.exe, das sich nun öffnet, folgende Befehle ein:
Wenn Sie Windows NT verwenden, müssen Sie den Computer nach Eingabe dieser Befehle neu starten. Wenn Sie Windows 2000, Windows XP oder Windows Server 2003 verwenden, ist kein Neustart erforderlich. Stattdessen müssen Sie bei diesen Betriebssystemen noch folgenden Befehl eingeben:
|
PSS Security Response Team