Sturm-Wurm tarnt sich nun als YouTube-Video

Als neueste Taktik nutzen die Storm-Worm-Bösewichte den YouTube-Hype aus. Die Internetkriminellen verwenden in Spam-Mails nun Links, die wie YouTube-URLs aussehen. HTML-Code-Beispiel: <a href="http://10.99.65.224/">http://www.youtube.com/watch?v=Ga4y9EQMuDe</a> (IP-Adresse von SANS geändert). Folgt man dem Link, landet man auf einer von den Schädlingen manipulierten Seiten.

Danach soll der ahnungslose Anwender eine Datei namens video.exe herunterladen und installieren. Folgt er den Anweisungen, pflanzt er sich einen Schädling in das System. SANS empfiehlt Administratoren, Webserver zu blockieren, die sich als „nginx/0.5.17“ identifizieren. Es ist ein echter Webserver, wird aber laut SANS außer von der Storm-Worm-Gang sehr wenig genutzt. Man solle trotzdem auf so genannte „False Positives“ achten. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.