SPAM

Sturmwarnung

11. September 2007, 13:02 Uhr |

Ist was dran oder alles nur verschreckte Experten? <a href="http://www.symantec.de/">Symantec</a> hat eine Warnung für den Trojaner "Storm" herausgegeben.

Die Experten bei Symantec würden nach eigener Aussage darauf wetten, dass der SPAM-Trojaner "Storm" in diesen Tagen wieder zuschlagen wird. Sie glauben, dass die Macher von Storm sich an Hurrikan "Dean" anhängen werden. Dean braust zurzeit über die Karibik und Mexiko hinweg. Symantec nennt die neueste Version des Storm " Peacomm.C" und bietet auf der Webseite weiterführende Informationen an.

Zum ersten Mal zugeschlagen hatte Storm nach Orkan "Kyrill" Anfang des Jahres. Inhalt der E-Mail-Nachrichten waren Neuigkeiten über Stürme in Europa mit vielen Opfern. Neugierige, die in der angehängten ausführbaren Datei auf mehr Details hofften und sie öffneten, machten ihre Rechner zu Mitgliedern des wohl größten Botnets. Die Maschine war nun in den Besitz der Storm-Bande übergegangen, welche den Rechner von nun an als SPAM-Schleuder missbrauchten.

Die Firma Secure Computing will in dieser Woche schon einen Anstieg der SPAM-Mails von 30 Prozent erkannt haben, laut Secure Computing geht dieser Anstieg auf das Konto der Storm-Bande. Die Experten von Secure Computing wollen beobachtet haben, dass Storm neuerdings eine vollständige DDoS- Attacke (Distributed Denial of Service) fährt, gegen alle, die versuchen, die infizierten Server zu erreichen, sie zu prüfen oder zu deaktivieren. Laut Secure Computing kann so eine Attacke tagelang dauern.

Storm nutzt server-basierten Polymorphismus, das heißt, der Schadcode wird andauernd neu verpackt, die Malware ist somit in signaturbasierten Anti-Viren-Programmen nur schwer zu erkennen, da sie immer wieder anders erscheint. Secure Computing will Storm mit dem Reputationssystem "Trusted Source" bekämpfen.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+