"Sturm-Wurm" verkündet Dritten Weltkrieg

"Die Social-Engineering-Technik des Iran-USA-Themas ist nicht neu", meint Thomas Parsons, Sicherheitsexperte im Symantec Security Response Center, gegenüber pressetext. Sie sei schon im April 2007 bei Storm zum Einsatz gekommen. "Damals wurden Titel wie USA Just Have Started World War III (Die USA haben den Dritten Weltkrieg begonnen) verwendet", erklärt Parsons. Dabei wurde in einigen Fällen von Tausenden durch US-Streitkräfte getöteten Iranern gesprochen, ebenso wie in einem Teil der aktuellen Mails.

Im April 2007 wurde Schadsoftware in Form angeblicher Videos oder weiterer Informationen noch als Attachment zu den E-Mails verteilt. Damals war diese Methode der Malware-Verbreitung noch gang und gäbe, 15 Monate später ist sie kaum mehr von Bedeutung. Mit 1. Juli 2007 hatte sich Storm erstmals zur webbasierten Bedrohung entwickelt, so Trend Micro. Inzwischen ist die Malware-Verteilung per Web allgemein das Mittel der Wahl von Cyberkriminellen.

"Die wichtigste Erfahrung, die wir aus dem Storm-Netzwerk ziehen können, ist folgende: Die Betreiber solcher Netze werden jeden Social-Engineering-Aufhänger nutzen, der ihnen erfolgversprechend erscheint", warnt Parsons. Kurz vor der Weltkriegs-Welle war beispielsweise der US-amerikanische Unabhängigkeitstag am 4. Juli Thema verschickter Massen-Mails. (pte/mst)