Sturm-Wurm legt Anti-Spam-Seiten lahm

Laut einem Bericht des Sicherheitsunternehmens Secureworks hat der von F-Secure auf den Namen „Storm Worm“ getaufte E-Mail-Wurm, der im Januar während des Orkantiefs Kyrill sein Unwesen getrieben hatte (ZDNet berichtete), zusammen mit anderen verwandten Varianten eine Reihe von Anti-Spam-Webseiten mit koordinierten Denial-of-Service-Attacken außer Gefecht gesetzt. Davon betroffen war unter anderem die Seite Spamnation.info, die eigenen Angaben zufolge ganze acht Tage lang lahm gelegt war.

Laut Secureworks handelt es sich bei dem in der Orkannacht in Umlauf gebrachten Wurm um eine Variante eines Schädlings, der PC-Besitzer bereits im November und Dezember heimgesucht hatte. Ahnungslose Anwender bekommen eine E-Mail mit einer Betreffszeile zum aktuellen Zeitgeschehen zugeschickt, die sie zum Öffnen der Nachricht veranlassen soll. Im Fall des Sturm-Wurms lautete sie: „230 Tote durch den Sturm in Europa“. Die Attacke gilt unter Security-Experten als eine der gefährlichsten der vergangenen Monate, da der Wurm neben seinen technischen Peer-to-Peer-Fähigkeiten zur Botnetz-Konfiguration auch mit intelligenten Social-Engineering-Methoden arbeitet.

Secureworks‘ neue Erkenntnisse bestätigen die Vermutung, dass es sich bei der Attacke offenbar um eine gut geplante Aktion von Cyberkriminellen gehandelt hat. „Die Art der Durchführung, aber auch der Trojaner selbst deuten auf Profis hin“, sagte F-Secure-Experte Mikko Hyppönen.

Der von Sophos als Troj/DwnLdr-FYD bezeichnete Wurm gilt als sehr gefährlich, da er Kreditkartendaten und Zugangsdaten ausspionieren und Computer unter fremde Gewalt bringen kann. Über diese ferngesteuerten Rechner, so genannte Bots, werden schließlich koordinierte Attacken auf Webseiten gestartet.