Erste Schädlingswelle 2008

EnterpriseSicherheit

Verschiedene Sicherheitsforscher, beispielsweise Sophos und Kaspersky, warnten vor gefährlichen Neujahrsgrüßen.

Sie haben die erste Schädlingsoffensive des neuen Jahres ausgemacht. Sophos warnte Computernutzer in Unternehmen vor falschen Neujahrsgrüßen, die mit einer neuer Variante der ‘Storm-Wurms’ verseucht sind oder auf Webseiten mit entsprechendem Schadcode verlinken.

Besonders gefährlich sei, dass Storm mit einem neuen Rootkit ausgestattet wurde, das den Namen der bösartigen Datei verändert, arglose Nutzer auf neue Malware-Hosting-Server umleiten sowie den Bot Code der Anti-Virensoftware mithilfe des Rootkit infizieren und somit blockieren könne. Nach Angaben der Forscher des SANS-Instituts habe sich der Download-Name der File binnen zwei Tagen geändert, von ‘happy2008.exe’ zu ‘happynewyear.exe’. Aber auch dies könnte bereits jetzt wieder veraltet sein. Die Forscher mahnten dringend, sich nicht auf die genannten Namen zu verlassen, sondern generell unbekannte Dateien nicht auszuführen. Unabhängige Sicherheitsforscher in den USA wiesen in ihren Blogs darauf hin, dass sich die neue Variante viel besser tarnen könne und darin ihre Gefährlichkeit liege.

Die Forscher von Kaspersky Labs wiesen aktuell auf einen anderen Schädling hin, genannt ‘Win32.Diehard’. Der Trojaner-Downloader sei über die Feiertage besonders viril gewesen und habe es in die monatlichen Top-20 der größten Gefahren geschafft, hieß es.

“Viele Arbeitnehmer kehren nach einem dem Weihnachtsurlaub an ihren Schreibtisch zurück und finden ein große Menge ungelesener E-Mail-Nachrichten. Es besteht die Gefahr, dass man direkt nach dem Urlaub weniger vorsichtig ist als sonst”, sagte Graham Cluley, leitender technischer Berater bei Sophos. “Mehr Sicherheit am Computer sollte zu den guten Vorsätzen für das Jahr 2008 gehören.”

Betroffene E-Mails, die derzeit im Umlauf sind, sind an Betreffzeilen mit einem Bezug zu Neujahr zu erkennen. Sophos riet, E-Mails unbekannter Herkunft nicht zu öffnen und Links zu unbekannten Webseiten nicht anzuklicken.

Schon in der Vergangenheit hatten Hacker den Jahreswechsel für die Verbreitung von Schadprogrammen genutzt. Anfang 2005 verbreitete sich der Wurm ‘Wumark-D’, der sich in einer Neujahrs-Mail mit Nacktbildern getarnt hatte.