Untersuchung: Sturm-Wurm nur noch eine Windböe

Ein Sicherheitsspezialist der Universität von Kalifornien behauptete auf der Hacker-Konferenz in San Diego, dass der Sturm-Wurm nur noch ein Schatten seiner selbst sei. Einige würden immer noch behaupten, dass das Sturm-Netz über 50 Millionen Computer in seiner Gewalt hätte. Das gäbe den Betreibern mehr Rechenpower als es der beste Supercomputer hätte. Die Zahlen würden nicht mehr stimmen. Im Juli 2007 schienen laut Brandon Enright noch 1,5 Millionen Rechner infiziert zu sein. Davon seien 200,000 jederzeit erreichbar gewesen.

Insgesamt seien 15 Millionen Rechner jemals von Sturm infiziert gewesen, glaubt Enright. Seit Juli 2007 werde dem Sturm-Wurm immer mehr Wind aus den Segeln genommen. Anti-Virenhersteller erkennen den Schadcode besser und schützen besser davor. Am 11. September hat auch Microsoft eine Erkennung für den Sturm-Wurm in seine „Malicious Software Removal Tool“ aufgenommen (Win32/Nuwar). Übernacht soll der Sturm um 20 Prozent abgenommen haben. Derzeit seien nur noch 20,000 mit dem Schadcode infizierte PCs dauerhaft erreichbar. Die volle Geschichte finden Sie in englischer Sprache bei computerworld.co.nz. Enrights Ausarbeitungen finden Sie in Form einer Powerpoint-Präsentation hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.