Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Storm«-Wurm schafft Basis für Denial-of-Service-Angriffe

Sicherheit

»Storm«-Wurm schafft Basis für Denial-of-Service-Angriffe

11. September 2007, 16:56 Uhr | Bernd Reder

Denial-of-Service-Angriffe in bislang kaum gekanntem Ausmaß befürchten Sicherheitsforscher. Die Basis bildet ein Bot-Netzwerk, das inzwischen aus mehr als zwei Millionen Rechnern besteht.

Den Ausgangspunkt bildet ein Wurm namens »Storm«, der seit Anfang des Jahres die Runde im Internet macht. Der Schädling hat nach Angaben der Sicherheitsfirmen Postini, einer Tochter von Google, und Secureworks mittlerweile mehr als zwei Millionen Rechner befallen.

Die Angreifer hätten diese Systeme in ferngesteuerte »Zombies« verwandelt und zu einem Bot-Net zusammengefasst, so Joe Stewart, Forscher bei Secureworks. »Es ist eines der größten Bot-Nets, das mir je untergekommen ist.«

Derzeit nutzen Angreifer diese Rechner, um Spam-E-Mails zu versenden. Postini registrierte vor Beginn der »Storm-Worm«-Welle im Internet pro Tag etwa eine Million E-Mails, die mit einem Virus verseucht waren. Bis Ende Juli stieg diese Zahl auf 46 bis 49 Millionen täglich.

Nachrichten mit »Storm« an Bord

Rund 99 Prozent dieser Nachrichten sind mit »Storm« infiziert. Auf diese Weise versuchen die Virenprogrammierer, weitere Rechner in ihre Gewalt zu bekommen.

Beide Sicherheitsfirmen befürchten, dass das Bot-Net dazu dienen könnte, einen groß angelegten Denial-of-Service-Angriff zu starten. In diesem Fall werden Server gezielt mit Anfragen von Zombie-Systemen überschüttet und dadurch lahmgelegt.

Laut Joe Stewart ist das »Storm-Worm«-Netzwerk mittlerweile so groß, dass es mithilfe einer koordinierten Attacke den Internet-Verkehr eines kleineren Landes zum Erliegen bringen könnte.

Vorsicht bei E-Mails und Peer-to-Peer-Verbindungen

Als Gegenmaßnahmen empfehlen Postini und Secureworks bekannte Mittel, vor allem Vorsicht bei E-Mails unbekannter Herkunft, die Dateianhänge und Links zu Web-Seiten enthalten. Dies gelte auch für Nachrichten, die angeblich Informationen über aktuelle Ereignisse enthalten, etwa einen Unglücksfall oder Wirtschafts-News.

IT-Manager sollten zudem erwägen, Verbindungen zu Peer-to-Peer-Netzen komplett zu sperren. Denn sobald sich »Storm« auf einem Rechner eingenistet habe, versucht der Schädling, via P2P Verbindung zu anderen infizierten Host-Systemen aufzunehmen. Wenigstens das könne auf diese Weise verhindert werden.

Details zum Strom Worm, speziell der Peer-to-Peer-Funktion, sind auf dieser Seite von Secureworks zu finden.

www.postini.com

www.secureworks.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ICP Deutschland GmbH

ICP Deutschland GmbH
grommunio GmbH

grommunio GmbH
GN Audio Germany GmbH / Jabra

GN Audio Germany GmbH / Jabra

dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
Consulting4IT GmbH

Consulting4IT GmbH