Sturm-Wurm-Netz zum Verkauf?

Joe Stewart schreibt im Blog von Secureworks.com, dass es eine neue Funktion im Sturm-Wurm gäbe. Er benutzt nun eine Schlüssel von 40 Byte, um seinen P2P-Verkehr zu verschlüsseln. Das bedeute, dass jeder Knote nur mit einem anderen kommunizieren kann, der den selben Schlüssel enthält. Dies wiederum erlaube es den Bösewichten, das gesamte Netz in kleinere Unternetze zu zerteilen. Es könnte ein Vorbote sein, den Sturm-Wurm an andere Spammer zu verkaufen. Sollte dies der Fall sein, ziehen wahrscheinlich mehr IT-Stürme über den Computer-Planeten.

Gut daran sei, dass man den Sturm-Verkehr nun gut von „legitimen“ P2P-Traffic erkennen könne. Das vereinfache es Netzwerkadministratoren. Mark Jonkman von bleedingthreats.net hat einige Signaturen geschrieben, mit der sich der Sturm-Wurm in einem Netzwerk enthüllen lasse. Die Signaturen suchen nach bestimmten UDP-Paketen. Weil kein „Conten Matching“ vorhanden sei, könnte es zu falschen Alarmen kommen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.