Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Neuer Wurm macht im Internet die Runde

IT-Sicherheit: Internet-Wurm

Neuer Wurm macht im Internet die Runde

12. September 2007, 0:09 Uhr | Bernd Reder

Das »Internet-Storm-Center« des IT-Sicherheitspezialisten Sans Institute warnt vor einem neuen Internet-Wurm. Innerhalb weniger Stunden wurden mehr als 20.000 Rechner infiziert.

Nach Angaben von Joels Esler vom Sans Institute wird der Schädling vom Typ »Storm«, »Zhelatin« oder »Nuwar« mit Hilfe von E-Mails transportiert. Er befindet sich in einem Dateianhang im ZIP-Format (.zip).

Pikanter Weise tarnt sich der Schädling als Sicherheits-Patch. Die Betreffzeile der Nachricht enthält Informationen wie »Spyware Detected«, »Worm Alert« oder »Trojan Detected«.

Die E-Mail enthält ein Bild und ein verschlüsseltes Attachment mit dem Schädling. Der Anhang trägt Bezeichnungen wie »Hotfix«, »Bugfix« oder »Patch«, gefolgt von vier oder fünf Zahlen.

Das Bild enthält ein Passwort, das den Zugriff auf die komprimierte Datei mit dem Virus ermöglicht. Dies macht es für Virenscanner erheblich schwerer, die Schadsoftware zu erkennen und zu eliminieren.

Dateianhang enthält den Schädling

Sobald ein Anwender das Attachment öffnet, infiziert er seinen Rechner mit dem Schädling. Dieser stellt eine Verbindung zu einem Peer-zu-Peer-Netz her.

Anschließend lädt das Programm entweder weitere Schadsoftware herunter oder übermittelt an den Hacker persönliche Daten wie Passwörter und Log-in-Informationen.

Nach Angaben des Sans Institute ist der Wurm in der Lage, auch virtuelle Maschinen auf Rechnern zu erkennen und zu infizieren.

Um sich weiterzuverbreiten, plündert »Storm« das Adressbuch des Gastrechners und versendet sich via E-Mail.

Dr. Johannes Ullrich, Chief-Research-Officer des Sans Institute, macht sowohl Anwender als auch Systemverwalter dafür verantwortlich, dass Würmer wie »Storm« immer noch erfolgreich eingesetzt werden.

Zu viele User würden immer noch, trotz aller Warnungen, ausführbare Dateien (.exe) öffnen, die aus unbekannten Quellen stammen. Administratoren dagegen wirft Ullrich vor, dass sie exe.-Dateien nicht ausfiltern und ihnen Zugang zu Netzen und Rechnern ermöglichen.

»Gegen die Fahrlässigkeit von Anwendern«, so Ullrich »gibt es keinen Patch.«

www.sans.org

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
WatchGuard Technologies

WatchGuard Technologies
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
LINDY-Elektronik GmbH

LINDY-Elektronik GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
AixpertSoft GmbH

AixpertSoft GmbH