Laut einer Meldung des Antiviren-Herstellers Sophos befällt ein neuer Wurm den Webauftritt des Softwarekonzerns Microsoft.

MyDoom-Hintertür

Der Wurm Zindos.A nutzt MyDoom-Hintertür zum Angriff gegen Microsoft. Der Wurm nutzt von Hintertüren von MyDoom befallenen Rechnern und verübt eine Denial-of-Service-Attacke gegen microsoft.com. Zindos.A sucht mit Hilfe zufällig ausgewählter IP-Adressen auf dem Port 1034 nach Hintertüren, die durch MyDoom.M geöffnet wurden. Sobald ein Loch entdeckt wurde, sendet sich Zindos.A selbsttätig auf den befallenen Rechner und legt sich im Temp-Verzeichnis unter einem zufällig gewählten Dateinamen mit exe-Endung ab. Zudem trägt sich der Wurm so in die Registry ein, dass er bei jedem Windows-Neustart geladen wird. Die von Zindos.A gestarteten Angriffe gegen die Webseite Microsoft.com blieben bislang erfolglos.(red)