Wie der Storm-Wurm die Anti-Virus-Welt in Atem hält

Report: Der Sturmwurm – die Evolution der Malware

Spam-Wellen, perfekt angepasst

Wofür Storm genau genutzt wird, lässt sich kaum sagen, wahrscheinlich sind alle Szenarien von Spam-Versand über Penny-Stock-Mails, Malware-Verteilung bis hin zu DDoS-Angriffen denkbar. Sicher ist dagegen, dass Storm alle paar Wochen versucht, das Netzwerk zu vergrößern. Dazu senden die Bots perfekt an die aktuelle Situation angepasste Spam-Nachrichten aus. Ein Beispiel war die tanzende Skelett-Spam-Welle zu Halloween 2007. Dabei gingen E-Mails um die Welt, die ein kostenloses Spiel zum Download anpriesen. Zum Valentinstag 2008 startete das Netzwerk ebenfalls angepasste Spam-Wellen, mit denen neue Opfer gefunden werden sollten.

Zuwachs: Die vom Storm-Netz versendeten Spam-Mails explodierten im Dezember 2007.
Zuwachs: Die vom Storm-Netz versendeten Spam-Mails explodierten im Dezember 2007.

Storm wiederholt diese Taktik alle paar Wochen, das Sicherheits-Wiki Spamtrackers listet bereits 36 verschiedene dieser Rekrutierungsaktionen. Auf der Seite finden sich auch die jeweiligen E-Mails. Spamtracker hat auch IP-Adressen zusammengetragen, die von Storm infizierte Rechner zeigen. Die Liste ist beeindruckend und zeigt, dass der Wurm auf der gesamten Welt zu Hause ist. Das deutsche Honeynet Projekt stellte zudem fest, dass sich während der Weihnachtsfeiertagen die Zahl der infizierten Rechner verdreifacht hat.