Sturmwurm-Variante überzieht die Welt

EnterpriseSicherheit

Eine neue Variante des Sturm-Wurms, oder Storm Worms wie er in den USA genannt wird, treibt ihr Unwesen.

Die Epidemie hat weltweite Ausmaße. Die neueste Variante ist eine Weiterentwicklung des Schädlings Nuwar.AOP, Trend Micro und Kaspersky nennen den Schädling Small, Symantec hat die Malware mit dem Namen Peacomm bedacht und bei McAfee heißt der Schädling Downloader.

Laut iDefense beinhaltet der Wurm ein Tool, das Virenlösungen bei der Analyse stört. Die Malware versendet sich selbst in einem Passwort geschütztem Zip-Archiv, um so den Virenfiltern zu entgehen.

Um es den Herstellern von Antivirenlösungen zusätzlich schwer zu machen, schickt der Schädling Mail-Nachrichten mit zufälligem Inhalt und verschiedenen Betreffzeilen. Auch die Namen der Dateien sowie die Passwörter und auch die Binaries innerhalb des Zip-Archivs generiert der Wurm über einen Zufallsgenerator.

Hat sich der Schädling auf einem System einmal eingenistet, installiert er ein Rootkit und kommuniziert über ein privates Peer-to-Peer-Netzwerk um sich selbst zu aktualisieren. Daher fürchten Sicherheitsexperten, dass diese Attacke nur der Grundstein für neue Angriffe sein könnte.

Betroffen sind Systeme unter Windows. E-Mail-Attachments sollten daher nicht geöffnet werden, ohne sie vorher nach verdächtigem Code zu scannen, raten Sicherheitsexperten.