Sturm-Wurm fegt durchs Netz

EnterpriseSicherheit

Das Wochenende hat in neuen Böhen den ‘Storm-Worm’ über das Internet verbreitet. Sicherheitsexperten fürchten, dass der Trojaner vor allem die PCs von Heimanwendern infiziert hat.

Der Storm-Wurm hatte ursprünglich am Donnerstag mit Details zum Sturmtief Kyrill gelockt. Über das Wochenende zirkulierte der Schädling in E-Mails mit verschiedenen Dateianhängen und unterschiedlichen Betreffzeilen. Die Mails werben vorgeblich mit Nachrichten über einen chinesischen Raketentest oder den Tod Fidel Castros.

Um den Herstellern von Antivirensoftware einen Schritt voraus zu sein, enthalten die neuen Versionen des Schädlings eine Updatefunktion. “Als sie zuerst rausgekommen sind, waren die Trojaner für die meisten Antivirenprogramme praktisch unauffindbar”, kommentierte Mikko Hypponen, Leiter für Antivirus Research bei F-Secure, gegenüber Cnet. “Die Entwickler des Wurms haben viel Arbeit investiert und stündlich Updates herausgebracht.”

F-Secure erwartet, dass mehrere hunderttausend Heimcomputer weltweit befallen sein könnten. Der Schädling installiert ein Rootkit, um sich selbst zu verbergen und einen Backdoor-Trojaner, der die befallenen PCs dann zu einem Botnet zusammenschaltet. Der tatsächliche Umfang der Botnetze lasse sich bislang nur sehr schwer ausmachen. Für Hypponen stellt diese neue Art der Botnetze eine “beunruhigende Entwicklung” dar.

Für Sophos ist der Sturm-Wurm der erste große Angriff  des neuen Jahres. Das Unternehmen erwartet weitere Angriffswellen in den nächsten Tagen. Über das Netz der gekaperten Rechner werden die Hacker voraussichtich Spam sowie Adware verbreiten, oder die Netze an andere Kriminelle vermieten.