Sturm-Wurm-Botnet hat 1,7 Millionen Rechner im Würgegriff

Der so getaufte Sturm-Wurm tauchte erstmalig im Januar 2007 auf. Er versucht, sich via Spam-Mails zu verbreiten und lockt ahnungslose Anwender auf speziell präparierte Seiten. Diese versuchen, einen anfälligen Rechner in eine Drohne zu verwandeln. Sicherheitsfirmen reagierten und blockierten solche E-Mails. Die Entwickler des Sturm-Wurms zeigten sich jedoch erfinderisch und fanden neue Möglichkeiten, den Schadcode zu verbreiten. Eine davon war, gefälschte E-Cards zu versenden. „Es ist das perfekte Beispiel einer Katz-und-Maus-Situation“, sagte Ben Greenbaum von Symantec.

SecureWorks berichtete auf der Black-Hat-Konferenz, dass sie die Postfächer ihrer zirka 1800 Kunden vor bereits 20 Millionen Kopien des Sturm-Wurms geschützt haben. Laut SecureWorks gehören derzeit 1,7 Millionen PCs unfreiwillig dem Botnet der Bösewichte an. Ende Mai 2007 seien es gerade einmal knapp über 2800 gewesen. Die Drohnen würden hauptsächlich zum Versenden von Spam genutzt. Es sei jedoch denkbar, dass man damit DDoS-Attacken (Distributed Denial of Service) anzetteln könnte.

„Sie senden mit hoher Aggressivität aus“, kommentierte Mikko Hypponen von F-Secure. Die verwendeten Techniken der Sturm-Wurm-Gang sind nicht neu. Aber die Angriffsmethoden habe es zuvor in dieser Form nie gegeben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.