Warnung vor neuem Storm-Worm

EnterpriseSicherheit

Die Websense Security Labs haben eine neue Taktik des berüchtigten ‘Storm Worm’ aufgedeckt. Diesmal führt der Wurm die Adressaten einer E-Mail mit einem darin enthaltenen Video-File in Versuchung.

Die E-Mail lockt mit der Behauptung, dass die Auswirkungen des Erdbebens in China so gravierend sind, dass die Austragung der Olympischen Spiele in Peking gefährdet sei. Wer das Video öffnet, erhält umgehend einen Trojaner.

Der Storm Worm ist ein gigantisches Peer-to-Peer-Netzwerk. Der Wurm verhält sich wie ein Parasit. Auf dem befallenen Rechner richtet er weder Schaden an, noch verschwendet er unnütz Ressourcen. Der Host-Rechner ist seine Lebensgrundlage, und die schädigt er nicht. Denn je weniger Aufsehen ein Schadprogramm erregt, desto unwahrscheinlicher ist es, dass Administratoren oder Nutzer es bemerken und entfernen.

Wenn ein Computer infiziert ist, nimmt Storm Kontakt zum nächsten Kommandoknoten auf und wartet dann ab. Gleichzeitig ist die Malware viel mehr als ein einfacher Wurm, der sich weiterverbreitet. Storm ist modular aufgebaut – einmal installiert, kann der Bot über das Internet neue Komponenten und Instruktionen nachladen.