Storm Codec ist Malware

Sturm-Gang: Wurm kommt als Video-Codec

Die Sturm-Wurm-Gang ändert ihre Taktik und verbreitet ihre Malware derzeit als Video-Codec. Will man eine spezielle Botschaft ansehen, benötigt man dazu den "Storm Codec".

Vorgebliche Video-Codecs sind offenbar der Renner bei der Verbreitung von Malware. Bereits seit Jahren setzen die Schädlinge der "Zlob"-Familie auf diese Taktik, als "DNSchanger" gibt es sogar Varianten für Mac OS. Auch die Sturm-Wurm-Bande setzt seit gestern Abend nicht zum ersten Mal auf Codecs. Sie bietet jetzt auf den Webseiten ihres Botnets einen "Storm Codec" an, den Besucher der Seiten angeblich benötigen, um ein Video anschauen zu können, das im YouTube-Stil präsentiert wird.

Dreist: Der "Storm Codec" enthält den Sturm-Wurm. (Quelle: Trend Micro)
Dreist: Der "Storm Codec" enthält den Sturm-Wurm. (Quelle: Trend Micro)

Die Malware-Mails kommen weiterhin als sehr kurze Liebesbriefe mit einem Betreff wie "Crazy in love with you" und einem Link auf eine feste Domain. Das Fast-Flux-Botnet der Sturm-Wurm-Bande leitet den Aufruf der Website an einen gerade verfügbaren Zombie-PC weiter. Dieser präsentiert die Seite mit dem vermeintlichen Video und bietet den Storm Codec als "StormCodec.exe" und "StormCodec8.exe" zum Download an.

Auffällig ist, dass diese 139.776 Bytes großen Malware-Dateien seit etlichen Stunden unverändert geblieben sind. Bislang wurden meist alle paar Minuten neue Dateivarianten generiert. Die Erkennung der Dateien durch Antivirus-Software ist folglich so gut wie selten beim Sturm-Wurm.

Mehr Informationen zum Storm-Wurm und warum sich dieser Schädling so hartnäckig hält, erfahren Sie in unserem Artikel "Der Sturm-Wurm – die Evolution der Malware". (PC-Welt/mja)