Trojaner Storm Worm baut riesiges Botnet auf

SicherheitSicherheitsmanagement

Dank ausgefeilter Techniken hat es das “Storm Worm”-Netzwerk auf rund 1,8 Millionen Rechner gebracht.

In seinem Intelligence Report für den August weist der Sicherheitsdienstleister Message Labs auf starke Aktivitäten des Trojaners Storm Worm hin. Er wird über Webseiten verbreitet, auf die Internet-Nutzer per Mail gelockt werden, deren Links angeblich zu elektronischen Postkarten oder YouTube-Videos führen. Allein am 15. August sollen Message Labs zu Folge in einer großen Welle 600 000 solche Mails verschickt worden sein.

Betreffzeilen und Nachrichtentexte der Mails werden regelmäßig geändert. Wer auf den Link klickt, landet auf einem Rechner des Botnets, der die Anfrage zu einem Backend-Server umleitet. Dieser versucht dann den Trojaner Storm Worm zu installieren. Um Virenscanner zu umgehen, wird die Malware alle 30 Minuten neu codiert. Zudem werden die Backend-Server durch sich ändernde DNS-Einträge abgeschirmt.

Das Botnet ist nach Untersuchungen von Message Labs bereits auf 1,8 Millionen Rechner angewachsen. Zudem entdeckte man im August täglich 1772 neue Webseiten mit Schadcodes – 783 mehr pro Tag als noch im Juli. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen