Neue Version verschickt Spam

Storm-Malware kehrt zurück

Sicherheitsforscher melden, dass die Malware Storm scheinbar in einer neuen Version zurückgekehrt ist. Infiziert die Malware neue Bots, werden diese in erster Line zum Versand von Spam genutzt.

Der Sturm-Wum meldet sich scheinbar zurück. Wie Forscher von CA und dem Honeynet-Projekt melden, ist kürzlich eine neue Variante der Malware aufgetaucht. Diese neue Inkarnation von Storm nutzt einmal infizierte Systeme, um darüber Spam zu verschicken. Dazu lädt die Malware verschiedene Spam-Templates herunter, die sie anschließend für den Aufbau der unerwünschten Werbe-Mails nutzt. Um die Links zu verbergen, nutzt die neue Version von Sturm URL-Verkürzer wie beispielsweise bit.ly oder is.gd.

Storm-Wurm: Eine Analyse eines Netzwerkpaketes des Storm-Worms. (Quelle: CA)
Storm-Wurm: Eine Analyse eines Netzwerkpaketes des Storm-Worms. (Quelle: CA)

Storm war vor allem in 2007 eine der führenden Malware-Familien. Die Entwickler setzten erstmals auf Peer-to-Peer-Verbindungen, um das Botnet ohne zentrale Kommandoserver zu steuern. Ebenfalls neu: Das Botnet verfügt über einen Verteidigungsmechanismus. Erkennt die Malware, dass Anti-Viren-Firmen die Daten aus dem Netz herunterladen, startet das Botnet eine DDoS-Attacke gegen die IP. Detaillierte Informationen zu der Malware finden Sie in unserem Beitrag „Der Sturmwurm - die Evolution der Malware“.

In 2009 verschwand Storm nahezu komplett und wurde durch andere Malware-Familien ersetzt. In der neuen Version haben die Malware-Entwickler scheinbar die P2P-Funktionen komplett über Bord geworfen. Die neue Version des Bots setzt auf HTTP um Anweisungen und Daten zu übertragen. Die Denial-of-Service-Funktion scheint dagegen immer noch im Code enthalten zu sein, melden die Analysten von Honeynet. (mja)