Report: Der Sturmwurm – die Evolution der Malware

Fazit: Der Sturm wird weiter wüten

Storm wird definitiv auch 2008 ein Problem bleiben. Das Konzept ist ein einträgliches Geschäft für die Betreiber und schwer zu knacken für die IT-Sicherheitsfraktion. Die Erschaffer wurden zwar identifiziert, ein baldiges Ende ist aber nicht abzusehen. Der Erfolg ruft außerdem Trittbrettfahrer auf den Plan. Bereits jetzt sind modifizierte Versionen des Nugache-Wurms im Netz, die einen Großteil der Storm-Funktionen mitbringen.

Die Gegenmaßnahmen gegen solche Bedrohungen treiben dabei manchmal seltsame Blüten. So wurde bereits vorgeschlagen, einen „gutartigen“ Wurm zu schreiben, der Storm und Konsorten von den Rechnern löscht. Dieses Szenario gab es bereits bei Sasser.

Sicherheitsexperten wie Bruce Schneier halten von diesen „Counterworms“ aber gar nichts. In seinem Blog schreibt er zum Anti-Sasser-Wurm bereits, dass man nicht einfach die Rechner ohne das Wissen oder das Einverständnis der Nutzer patchen kann. Dabei wird ihm jeder Administrator zustimmen, denn bei jedem Patch kann es zu Problemen und damit zu Arbeitsausfällen kommen. Daher muss der Wurm auf traditionelle Weise bekämpft werden. Schneier hat auch den Sturm-Wurm analysiert, den lesenswerten englischen Beitrag finden Sie auf der Seite des Internet Magazins Wired. (mja)