Sturm-Trojaner: Erneuter Malware-Ausbruch bricht Rekorde

13.04.2007

Eine neue Variante des als "Sturm-Wurm" berüchtigten Schädlings, die sich derzeit millionenfach via Spam verbreitet, gibt sich paradoxerweise als Patch gegen eine Wurm-Attacke aus.

Die jüngste Version des seit gestern massenweise via Spam-Mails versendeten Sturm-Wurms hat nach Angaben von Postini das mit Abstand größte digitale Müllvolumen seit zwölf Monaten erzeugt. Laut Adam Swidler, Senior Manager Solutions Marketing bei dem auf Messaging-Security spezialisierten Dienstleister, waren in den ersten 24 Stunden der Wurmattacke bereits rund 55 Millionen dieser bösartigen Mails zu beobachten, was dem 50- bis 60fachen des normalen täglichen Spam-Aufkommens entspricht. Schätzungsweise sei der Schädling derzeit für etwa 87 Prozent aller via Mail verbreiteter Malware verantwortlich.

Irreführende Betreffzeilen wie "Worm Alert!", "Worm Detected", "Spyware Detected" und "Virus Activity Detected" sollen die Empfänger der Spam-Mails zum Öffnen eines Dateianhangs bewegen - einem angeblichen Patch, der eine unmittelbar drohende Wurmattacke verhindern soll. In Wirklichkeit enthält das passwortgeschützte ZIP-File - das Passwort wird in der Nachricht aufgeführt - jedoch eine Variante des bereits hinlänglich bekannten Sturm-Trojaners (siehe auch Sturm-Trojaner wütet in Blogs und Foren weiter). Diese installiert zu Tarnungszwecken ein Rootkit und setzt Sicherheitssoftware außer Gefecht, um sensible Informationen vom infizierten PC abzugreifen und diesen schließlich in ein Bot-Netz aus Zombie-Rechnern einzubinden. Letztere lassen sich als Viren- und Spam-Schleudern missbrauchen.

Besonders heimtückisch sei der aktuelle Angriff, da hierbei bösartiger Spam versuche, Nutzer davon zu überzeugen, dass ihr System bereits mit Malware infiziert sei, so Swidler. Darüber hinaus werde dem Empfänger dringend empfohlen, den vermeintlichen Patch zu installieren, um das Schließen seines E-Mail-Zugangs zu verhindern.

Für die rasche Verbreitung des Schädlings sorgt jedoch nicht nur der Massenversand via Spam, sondern auch eine sich selbst replizierende Komponente der Malware, die E-Mail-Adressen auf einem infizierten System ausspioniert und diese mit Kopien ihrer selbst beschickt. Selbst nach dem Abebben der momentanen Spam-Kampagne sei demnach mit weiteren Infektionen zu rechnen, warnt Swidler. (kf)

Weitere Hersteller zum Thema: Kupconcept GmbH, Celframe, Asimelec, STRATO AG, just software AG

weitere Hersteller zum Thema in unserer Herstellerwelt

Mehr zum Thema: Sturm-Trojaner, Sturm-Wurm, Postini, Malware

Leserkommentare

(0 Beiträge),

Kommentieren

SECURITY: CW-REDAKTEURE EMPFEHLEN

Auftrags-Hacker Sebastian Schreiber, Profi-Hacker und Geschäftsführer der SySS GmbH: "Ein sicherer Bezahlprozess ist nicht alltagstauglich".
weiter

Zehn Tipps für Code Review Schlüsselfertige Tools für Code Reviews gibt es nicht. Wer sichere Anwendungen entwickeln will, sollte zehn Best Practices beachten.
weiter

Smartphone-Daten schützen Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter

Das verkannte IT-Risiko Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen.
weiter

Die schwarze Liste Lernen Sie die Maschen hinter scheinbar kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter

MEHR ZUM THEMA SECURITY

Whitepaper
Top geklickt

Security-Expertenrat

Web-Anwendungen absichern

Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special

10projects: Security

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE