Categories: Sicherheit

Wurmattacke: Hacker sucht perfekten Schädling

Mit einer Flut von verschiedenen Varianten überschwemmt derzeit der Spamta-Wurm das Internet. „In der letzten Woche haben wir über 67 neue Exemplare identifiziert“, sagt Margarita Mitroussi, Sprecherin des Anti-Viren(AV)-Unternehmens Panda Software. Insgesamt seien nun schon über hundert verschiedene Exemplare des Wurms im Umlauf. Die Experten der PandaLabs gehen davon aus, dass der Wurm-Autor auf der Suche nach dem perfekten Schädling ist und die bislang aufgetauchten Variationen nur Testprogramme sind, mit denen die Effizienz der Programmierung ausprobiert werden soll.

Alle Muster der Wurm-Familie sind sehr ähnlich. Unterschiede gibt es im Nachrichtentext, der als Köder benutzt wird, in Größe und Format der verseuchten Datei, die an die Mail angehängt ist, sowie bei den Dateien, die auf den infizierten Rechnern kopiert werden. Variieren kann auch die Meldung, die während der Installation des Wurms angezeigt wird. So öffnet die CY-Variante den Notepad und zeigt eine Reihenfolge unsinniger Zeichen an, während Spamta.FQ ein Fenster mit der Meldung, dass das Update Programm erfolgreich installiert wurde, anzeigt. Gleichzeitig suchen alle Exemplare nach vorhandenen E-Mail-Adressen und versenden an diese Wurm-Kopien über die eigene SMTP-Engine.

Das massenweise Versenden von unterschiedlichen Varianten bezweckt die Erhöhung der Infektionswahrscheinlichkeit. Dabei wird die Schwachstelle von traditioneller AV-Software ausgenutzt, denn ohne Identifizierung des Schädlings und Update des Programms können neue Schdprogramme nicht abgewehrt werden.

Die Lücke zwischen dem Auftauchen des Virus und der Aktualisierung der Virensignaturen wird zum Einschleusen des Schadcodes in den Computer genutzt. Diese Vorgehensweise ist schon von anderen Wurmattacken bekannt.

Was jedoch der Endzweck dieser Verbreitung im großen Stil ist, darüber können die Experten nur mutmaßen. „Die Spamta-Vertreter weisen derzeit noch kein hohes Schadpotenzial auf. Daher rechtfertigen die Auswirkungen den Aufwand des Autors nicht“, so Mitroussi. Vorstellbar ist, dass den Testexemplaren ein weitaus gefährlicherer Wurm folgen könnte. Die Experten der PandaLabs gehen davon aus, dass anhand der Testversionen ein schädlicher Code entwickelt werden soll, der in kurzer Zeit eine große Anzahl von Rechnern infizieren kann. Findet der Wurm-Schreiber das passende Exemplar, wird er den Schädling wohl mit weiteren Features ausstatten, um seine wahren Absichten zu realisieren und weitaus schädlichere Aktivitäten auszuführen, so die Experten.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago