Bei dem massenweise über Spam-Mails verbreiteten Schädling "Trojan-Downloader.Win32.Small.dam", der seit der Orkannacht vom vergangenen Donnerstag auf Freitag verstärkt sein Unwesen treibt, handelt es sich laut Symantec mittlerweile um den schlimmsten Malware-Ausbruch seit 2005. Betreffzeilen wie "230 Dead as storm batters" sowie ein in Aussicht gestellten Video zu den Todesopfern des Orkans "Kyrill" sollen die Mail-Empfänger dazu bewegen, das infizierte Attachment zu öffnen. Andere Mails, die den gleichen Schädling beherbergen, behaupten beispielsweise, US-Außenministerin Condoleezza Rice habe Bundeskanzlerin Angela Merkel getreten und versprechen ebenfalls nähere Details im Anhang.

Einmal angeklickt, soll der Trojaner weiteren Schadcode - darunter laut GDATA auch ein Rootkit namens "Win32.Agent.dh" - aus dem Internet nachladen und sich selbständig in der Registry installieren. Nach Angaben von Sophos war der Schädling bereits einen Tag nach dem Sturm für knapp 70 Prozent aller von den Forschungszentren des Sicherheitsanbieters registrierten Schadprogramme verantwortlich. Im Schnitt sei eine von 200 weltweit versendeten E-Mails mit dem Trojaner infiziert gewesen.

Anders als der Spitzname "Sturm-Wurm" des Schädlings vermuten lässt, handelt es sich bei der Malware nicht wirklich um einen Wurm, auch schicken infizierte PCs den Schädling nicht unmittelbar an andere Rechner weiter. Vielmehr hat sich der Trojaner in den vergangenen Tagen durch immer neue Wellen verseuchter E-Mails so stark verbreitet. Vergleichbar schnell habe sich zuletzt der Massen-Mailer-Wurm "Sober.O" im Mai 2005 ausgebreitet, der ähnlich viele Systeme infiziert habe, so Patrick Martin, Senior Product Manager bei Symantec Security Response.

Mittlerweile nehmen sich die Versender des Schädlings offenbar die Romantiker unter den Nachrichtenempfängern vor: So warnt der Sicherheitsanbieter F-Secure vor neuen Varianten der Trojaner-Mails, die mit Betreffzeilen wie "A Bouquet of Love", "A Day in Bed Coupon" sowie "A Monkey Rose for You" locken. (kf)