30.01.2004, 09:40
Das sollten Sie über den Mydoom Wurm wissen
Einstufung des Schweregrades: Mittel
Datum: 26. Jänner 2004
Aktualisiert: 28. Jänner 2004
Betroffene Produkte:
Microsoft Outlook
Microsoft Outlook Express
Web-basierte E-Mail Programme
Grund für diese Viruswarnung
Am 28. Jänner 2004 begann Microsoft mit der Untersuchung von Berichten über eine neue Variante des "Mydoom" oder "Novarg" Wurms, bekannt als Mydoom.B. Diese Variante verhindert den Zugang zu bestimmten Webseiten, darunter einige Microsoft.com Webseiten. Der Wurm versucht User dazu zu bringen, einen an der E-Mail angehängten Dateianhang zu öffnen. Wenn der Dateianhang ausgeführt wird, installiert der Wurm bösartigen Code auf dem System des Anwenders und sendet sich an alle Kontakte im Adressbuch des Anwenders.
Dieser Alarm wird aktualisiert sobald neue Informationen verfügbar werden.
Wie können Sie sich vor dem Wurm schützen?
Wenn Sie eine fragwürdige E-Mail mit einem Dateianhang erhalten, öffnen Sie diesen Dateianhang nicht. Wenn der Absender nicht bestätigen kann, dass die E-Mail gültig und der Dateianhang sicher ist, sollten Sie die Nachricht unverzüglich löschen. Wenn Sie eine fragwürdige Nachricht erhalten, die vorgibt von Microsoft zu stammen, beachten Sie, dass Microsoft niemals Software oder Updates über E-Mail Dateianhänge verteilt.
Zusätzlich sollten Sie die Funktionen um schadhafte Dateianhänge zu blockieren in den neuesten Versionen von Outlook und Outlook Express nutzen.
Outlook 2000 und Outlook XP
Outlook 2000 mit dem Service Pack 2 und Outlook XP mit dem Service Pack 1 enthalten die wichtigsten Updates um die Sicherheit in Outlook und anderen Office Programmen zu erhöhen. Dies inkludiert die Funktion des Blockierens von potentiell gefährlichen Typen von Dateianlagen. Das Programm kann konfiguriert werden, um Zip Dateien zu blockieren, tut dies aber nicht standardmäßig.
Installieren Sie die neuesten Office Updates
Standardmäßig ist diese Funktion in Outlook 2000 vor Service Release 1 (SR1) und Outlook 98 nicht enthalten. Sie können diese jedoch erhalten, indem Sie das Outlook E-Mail Sicherheits-Update installieren.
[/LINK NAME=http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=de]Outlook E-Mail Sicherheits-Update herunterladen[/URL]
Outlook 2002
Erfahren Sie, welche Attachements in Outlook 2002 blockiert werden
Outlook Express 6
Outlook Express 6 kann so konfiguriert werden, dass es potentiell gefährliche Attachements blockiert.
Erfahren Sie mehr über Virus-Schutz Funktionen in Outlook Express 6
Frühere Versionen von Outlook Express
Frühere Versionen von Outlook Express besitzen keine Funktion, die es erlaubt Attachements zu blockieren. Benutzern dieser Produkte wird dringend empfohlen, auf die neueste Version umzusteigen und sehr vorsichtig zu sein beim Öffnen unverlangter E-Mails mit Dateianhang.
Web-basierte E-Mail Dienste
Wenn Sie web-basierte E-Mail Dienste nutzen, sollten Sie eine Firewall eines Drittanbieters verwenden, um Ihren Computer vor dem Wurm zu schützen.
So können Sie feststellen ob Ihr Computer mit Mydoom.B infiziert ist
Um herauszufinden, ob Ihr Computer infiziert ist, folgen Sie den Schritten:
Für Windows XP
1. Klicken Sie auf Start und dann auf Suchen.
2. In der Wonach soll gesucht werden? Box klicken Sie auf Dateien und Ordnern
3. In der Gesamter oder Teil des Dateinamens Box geben Sie ctfmon.dll ein.
Für Windows 2000 und Windows NT4
1. Klicken Sie auf Start und dann auf Ausführen.
2. In der Öffnen Box geben Sie cmd ein.
3. Klicken Sie OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Cursor an.
4. Klicken Sie den Cursor an und geben Sie dir ctfmon.dll /a /s ein und drücken Sie Enter.
Warten Sie einen Moment:
- zeigt das Ergebnis Datei nicht gefunden, ist Ihr Computer nicht mit dem Mydoom.B infiziert
- zeigt das Ergebnis eine gefundene Datei und die Dateigröße, ist Ihr Computer infiziert und Sie sollten den untenstehenden Schritten folgen.
Für Windows 98 und Windows 95
1. Klicken Sie auf Start und dann auf Ausführen.
2. In der Öffnen Box geben Sie cmd ein.
3. Klicken Sie OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Cursor an.
4. Klicken Sie den Cursor an und geben Sie dir ctfmon.dll /a /s ein und drücken Sie Enter.
5. Warten Sie einen Moment:
-- Zeigt das Ergebnis Datei nicht gefunden, ist Ihr Computer nicht mit dem Mydoom.B infiziert
-- Zeigt das Ergebnis eine gefundene Datei und die Dateigröße, ist Ihr Computer infiziert und Sie sollten den untenstehenden Schritten folgen.
Was können Sie tun, wenn Ihr Computer infiziert ist?
Falls Ihr Computer infiziert ist versuchen Sie als erstes auf die Webseite Ihres Antivirus Software Herstellers zu gehen um das aktuelle Update herunterzuladen. Es kann sein, dass Sie nur die Virusdefinition Ihrer Antivirus Software aktualisieren müssen, um den Virus Mydoom.B zu erkennen und zu entfernen. Um Infektionen auch in Zukunft zu verhindern sollten Sie Ihre Virusdefinitionen immer auf dem neuesten Stand halten.
Sollte es Ihnen nicht möglich sein die Webseite Ihres Antivirus Software Herstellers zu erreichen und Sie die Infektion manuell beseitigen müssen folgen Sie diesen Schritten:
1. Klicken Sie auf Start und dann auf Ausführen.
2. In der Öffnen Box geben Sie cmd ein.
3. Klicken Sie auf OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Coursor an.
4. Klicken Sie den Cursor und
- Geben Sie ein: del /F %systemroot%\system32\drivers\etc\hosts
- Drücken Sie Enter
- Geben Sie ein: echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
- Drücken Sie Enter
- Geben Sie ein: attrib +R %systemroot%\system32\drivers\etc\hosts
- Drücken Sie Enter
5. Nachdem Sie die Befehle eingegeben haben, führen Sie eine folgender Aktionen durch:
- Wenn Ihr Betriebssystem Windows NT ist, starten Sie Ihren Computer neu.
- Wenn Ihr Betriebssystem Windows XP, Windows 2000 oder Windows 2003 ist, starten Sie Ihren Computer nicht neu.
Stattdessen machen Sie folgendes:
-- Geben Sie ein: ipconfig /flushdns
-- Drücken Sie Enter
Wenn Ihr Computer infiziert ist und Sie technische Hilfe benötigen, kontaktieren Sie Ihren Antivirus Programm Hersteller oder das Microsoft Product Support Service.
Produkt Support: www.microsoft.com/austria/support
Distributed Denial of Service- Angriff
Microsoft untersucht Meldungen, nach denen Computer, die mit der Mydoom.B Variante infiziert sind, einen Distributed Denial of Service-Angriff (DDoS) gegen Microsoft Webseiten vornehmen könnten. DDoS Angriffe erfolgen durch die Konzentration einer sehr großen Anzahl von Anfragen auf einen Punkt im Internet. Höchste Priorität setzt Microsoft darauf Kunden den Zugang zu Updates zu sichern. Diese finden Sie normalerweise unter Windows Update. Daher stellt Microsoft die Software-Updates auch im Microsoft Download Center zur Verfügung.
Weitere technische Details
Weitere technische Details über diesen Wurm erhalten Sie von Antivirus Software Herstellern, die an der Microsoft Virus Information Alliance (VIA) teilnehmen:
McAfee
Trend Micro
Symantec
Computer Associates
Einstufung des Schweregrades: Mittel
Datum: 26. Jänner 2004
Aktualisiert: 28. Jänner 2004
Betroffene Produkte:
Microsoft Outlook
Microsoft Outlook Express
Web-basierte E-Mail Programme
Grund für diese Viruswarnung
Am 28. Jänner 2004 begann Microsoft mit der Untersuchung von Berichten über eine neue Variante des "Mydoom" oder "Novarg" Wurms, bekannt als Mydoom.B. Diese Variante verhindert den Zugang zu bestimmten Webseiten, darunter einige Microsoft.com Webseiten. Der Wurm versucht User dazu zu bringen, einen an der E-Mail angehängten Dateianhang zu öffnen. Wenn der Dateianhang ausgeführt wird, installiert der Wurm bösartigen Code auf dem System des Anwenders und sendet sich an alle Kontakte im Adressbuch des Anwenders.
Dieser Alarm wird aktualisiert sobald neue Informationen verfügbar werden.
Wie können Sie sich vor dem Wurm schützen?
Wenn Sie eine fragwürdige E-Mail mit einem Dateianhang erhalten, öffnen Sie diesen Dateianhang nicht. Wenn der Absender nicht bestätigen kann, dass die E-Mail gültig und der Dateianhang sicher ist, sollten Sie die Nachricht unverzüglich löschen. Wenn Sie eine fragwürdige Nachricht erhalten, die vorgibt von Microsoft zu stammen, beachten Sie, dass Microsoft niemals Software oder Updates über E-Mail Dateianhänge verteilt.
Zusätzlich sollten Sie die Funktionen um schadhafte Dateianhänge zu blockieren in den neuesten Versionen von Outlook und Outlook Express nutzen.
Outlook 2000 und Outlook XP
Outlook 2000 mit dem Service Pack 2 und Outlook XP mit dem Service Pack 1 enthalten die wichtigsten Updates um die Sicherheit in Outlook und anderen Office Programmen zu erhöhen. Dies inkludiert die Funktion des Blockierens von potentiell gefährlichen Typen von Dateianlagen. Das Programm kann konfiguriert werden, um Zip Dateien zu blockieren, tut dies aber nicht standardmäßig.
Installieren Sie die neuesten Office Updates
Standardmäßig ist diese Funktion in Outlook 2000 vor Service Release 1 (SR1) und Outlook 98 nicht enthalten. Sie können diese jedoch erhalten, indem Sie das Outlook E-Mail Sicherheits-Update installieren.
[/LINK NAME=http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=de]Outlook E-Mail Sicherheits-Update herunterladen[/URL]
Outlook 2002
Erfahren Sie, welche Attachements in Outlook 2002 blockiert werden
Outlook Express 6
Outlook Express 6 kann so konfiguriert werden, dass es potentiell gefährliche Attachements blockiert.
Erfahren Sie mehr über Virus-Schutz Funktionen in Outlook Express 6
Frühere Versionen von Outlook Express
Frühere Versionen von Outlook Express besitzen keine Funktion, die es erlaubt Attachements zu blockieren. Benutzern dieser Produkte wird dringend empfohlen, auf die neueste Version umzusteigen und sehr vorsichtig zu sein beim Öffnen unverlangter E-Mails mit Dateianhang.
Web-basierte E-Mail Dienste
Wenn Sie web-basierte E-Mail Dienste nutzen, sollten Sie eine Firewall eines Drittanbieters verwenden, um Ihren Computer vor dem Wurm zu schützen.
So können Sie feststellen ob Ihr Computer mit Mydoom.B infiziert ist
Um herauszufinden, ob Ihr Computer infiziert ist, folgen Sie den Schritten:
Für Windows XP
1. Klicken Sie auf Start und dann auf Suchen.
2. In der Wonach soll gesucht werden? Box klicken Sie auf Dateien und Ordnern
3. In der Gesamter oder Teil des Dateinamens Box geben Sie ctfmon.dll ein.
Für Windows 2000 und Windows NT4
1. Klicken Sie auf Start und dann auf Ausführen.
2. In der Öffnen Box geben Sie cmd ein.
3. Klicken Sie OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Cursor an.
4. Klicken Sie den Cursor an und geben Sie dir ctfmon.dll /a /s ein und drücken Sie Enter.
Warten Sie einen Moment:
- zeigt das Ergebnis Datei nicht gefunden, ist Ihr Computer nicht mit dem Mydoom.B infiziert
- zeigt das Ergebnis eine gefundene Datei und die Dateigröße, ist Ihr Computer infiziert und Sie sollten den untenstehenden Schritten folgen.
Für Windows 98 und Windows 95
1. Klicken Sie auf Start und dann auf Ausführen.
2. In der Öffnen Box geben Sie cmd ein.
3. Klicken Sie OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Cursor an.
4. Klicken Sie den Cursor an und geben Sie dir ctfmon.dll /a /s ein und drücken Sie Enter.
5. Warten Sie einen Moment:
-- Zeigt das Ergebnis Datei nicht gefunden, ist Ihr Computer nicht mit dem Mydoom.B infiziert
-- Zeigt das Ergebnis eine gefundene Datei und die Dateigröße, ist Ihr Computer infiziert und Sie sollten den untenstehenden Schritten folgen.
Was können Sie tun, wenn Ihr Computer infiziert ist?
Falls Ihr Computer infiziert ist versuchen Sie als erstes auf die Webseite Ihres Antivirus Software Herstellers zu gehen um das aktuelle Update herunterzuladen. Es kann sein, dass Sie nur die Virusdefinition Ihrer Antivirus Software aktualisieren müssen, um den Virus Mydoom.B zu erkennen und zu entfernen. Um Infektionen auch in Zukunft zu verhindern sollten Sie Ihre Virusdefinitionen immer auf dem neuesten Stand halten.
Sollte es Ihnen nicht möglich sein die Webseite Ihres Antivirus Software Herstellers zu erreichen und Sie die Infektion manuell beseitigen müssen folgen Sie diesen Schritten:
1. Klicken Sie auf Start und dann auf Ausführen.
2. In der Öffnen Box geben Sie cmd ein.
3. Klicken Sie auf OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Coursor an.
4. Klicken Sie den Cursor und
- Geben Sie ein: del /F %systemroot%\system32\drivers\etc\hosts
- Drücken Sie Enter
- Geben Sie ein: echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
- Drücken Sie Enter
- Geben Sie ein: attrib +R %systemroot%\system32\drivers\etc\hosts
- Drücken Sie Enter
5. Nachdem Sie die Befehle eingegeben haben, führen Sie eine folgender Aktionen durch:
- Wenn Ihr Betriebssystem Windows NT ist, starten Sie Ihren Computer neu.
- Wenn Ihr Betriebssystem Windows XP, Windows 2000 oder Windows 2003 ist, starten Sie Ihren Computer nicht neu.
Stattdessen machen Sie folgendes:
-- Geben Sie ein: ipconfig /flushdns
-- Drücken Sie Enter
Wenn Ihr Computer infiziert ist und Sie technische Hilfe benötigen, kontaktieren Sie Ihren Antivirus Programm Hersteller oder das Microsoft Product Support Service.
Produkt Support: www.microsoft.com/austria/support
Distributed Denial of Service- Angriff
Microsoft untersucht Meldungen, nach denen Computer, die mit der Mydoom.B Variante infiziert sind, einen Distributed Denial of Service-Angriff (DDoS) gegen Microsoft Webseiten vornehmen könnten. DDoS Angriffe erfolgen durch die Konzentration einer sehr großen Anzahl von Anfragen auf einen Punkt im Internet. Höchste Priorität setzt Microsoft darauf Kunden den Zugang zu Updates zu sichern. Diese finden Sie normalerweise unter Windows Update. Daher stellt Microsoft die Software-Updates auch im Microsoft Download Center zur Verfügung.
Weitere technische Details
Weitere technische Details über diesen Wurm erhalten Sie von Antivirus Software Herstellern, die an der Microsoft Virus Information Alliance (VIA) teilnehmen:
McAfee
Trend Micro
Symantec
Computer Associates
<a href="http://www.boldluck.at" target="_blank">
![[Bild: boldluck468603.gif]](http://www.boldluck.at/mystuff/boldluck468603.gif)
</a>
</a>
![[Bild: 10_en_btn.gif]](http://www.xing.com/img/buttons/10_en_btn.gif)
aufen:
![[Bild: nf.jpg]](http://www.8ung.at/ichi/nf.jpg)