computerwoche.de

Security

Sturm-Trojaner: Erneuter Malware-Ausbruch bricht Rekorde

13.04.2007
Eine neue Variante des als "Sturm-Wurm" berüchtigten Schädlings, die sich derzeit millionenfach via Spam verbreitet, gibt sich paradoxerweise als Patch gegen eine Wurm-Attacke aus.

Die jüngste Version des seit gestern massenweise via Spam-Mails versendeten Sturm-Wurms hat nach Angaben von Postini das mit Abstand größte digitale Müllvolumen seit zwölf Monaten erzeugt. Laut Adam Swidler, Senior Manager Solutions Marketing bei dem auf Messaging-Security spezialisierten Dienstleister, waren in den ersten 24 Stunden der Wurmattacke bereits rund 55 Millionen dieser bösartigen Mails zu beobachten, was dem 50- bis 60fachen des normalen täglichen Spam-Aufkommens entspricht. Schätzungsweise sei der Schädling derzeit für etwa 87 Prozent aller via Mail verbreiteter Malware verantwortlich.

Irreführende Betreffzeilen wie "Worm Alert!", "Worm Detected", "Spyware Detected" und "Virus Activity Detected" sollen die Empfänger der Spam-Mails zum Öffnen eines Dateianhangs bewegen - einem angeblichen Patch, der eine unmittelbar drohende Wurmattacke verhindern soll. In Wirklichkeit enthält das passwortgeschützte ZIP-File - das Passwort wird in der Nachricht aufgeführt - jedoch eine Variante des bereits hinlänglich bekannten Sturm-Trojaners (siehe auch Sturm-Trojaner wütet in Blogs und Foren weiter). Diese installiert zu Tarnungszwecken ein Rootkit und setzt Sicherheitssoftware außer Gefecht, um sensible Informationen vom infizierten PC abzugreifen und diesen schließlich in ein Bot-Netz aus Zombie-Rechnern einzubinden. Letztere lassen sich als Viren- und Spam-Schleudern missbrauchen.

Besonders heimtückisch sei der aktuelle Angriff, da hierbei bösartiger Spam versuche, Nutzer davon zu überzeugen, dass ihr System bereits mit Malware infiziert sei, so Swidler. Darüber hinaus werde dem Empfänger dringend empfohlen, den vermeintlichen Patch zu installieren, um das Schließen seines E-Mail-Zugangs zu verhindern.

Für die rasche Verbreitung des Schädlings sorgt jedoch nicht nur der Massenversand via Spam, sondern auch eine sich selbst replizierende Komponente der Malware, die E-Mail-Adressen auf einem infizierten System ausspioniert und diese mit Kopien ihrer selbst beschickt. Selbst nach dem Abebben der momentanen Spam-Kampagne sei demnach mit weiteren Infektionen zu rechnen, warnt Swidler. (kf)