Mehrere Antivirensoftwarehersteller warnen vor einer neuen Version des MyDoom-Wurms: MyDoom.AH nutzt eine offene Sicherheitslücke im Internet Explorer aus, um dafür anfällige Rechner zu befallen. Um sich den Schädling einzufangen, reicht es dabei aus, eine speziell präparierte Website anzusurfen.

Lücke

Konkret nutzt der Wurm die kürzlich bekannte iFrame-Sicherheitslücke im Microsoft-Browser aus (der WebStandard berichtete), für die es bisher keinen Patch gibt. Wann es ein Update zur Beseitigung des Problems gibt, bleibt vorerst noch unklar, gegenüber c'net zeigte sich ein Microsoft-Vertreter vor allem darüber verärgert, dass die Lücke öffentlich gemacht wurde.

Auswirkungen

Einmal installiert richtet der Wurm einen minimalen Webserver ein, durch den ein Fernzugriff auf den befallenen Rechner möglich ist. Zusätzlich werden wie gewohnt alle Mail-Adressen auf der Festplatte gesammelt, um sich anschließend an diese weiterzuverbreiten. Außerdem wird an verschiedene IRC-Channels eine Nachricht verschickt, die offenbar den Author des Wurms über den Befall eines Systems informieren soll. Weitere Details finden sich bei Symantec.

Upgrade

Um vor MyDoom.AH geschützt zu sein, empfiehlt sich - neben dem Update der Antivirensoftware - die Verwendung eines modernen Browsers, wie zum Beispiel Mozilla Firefox oder Opera. (red)