Categories: Sicherheit

Sturm-Wurm legt Anti-Spam-Seiten lahm

Laut einem Bericht des Sicherheitsunternehmens Secureworks hat der von F-Secure auf den Namen „Storm Worm“ getaufte E-Mail-Wurm, der im Januar während des Orkantiefs Kyrill sein Unwesen getrieben hatte (ZDNet berichtete), zusammen mit anderen verwandten Varianten eine Reihe von Anti-Spam-Webseiten mit koordinierten Denial-of-Service-Attacken außer Gefecht gesetzt. Davon betroffen war unter anderem die Seite Spamnation.info, die eigenen Angaben zufolge ganze acht Tage lang lahm gelegt war.

Laut Secureworks handelt es sich bei dem in der Orkannacht in Umlauf gebrachten Wurm um eine Variante eines Schädlings, der PC-Besitzer bereits im November und Dezember heimgesucht hatte. Ahnungslose Anwender bekommen eine E-Mail mit einer Betreffszeile zum aktuellen Zeitgeschehen zugeschickt, die sie zum Öffnen der Nachricht veranlassen soll. Im Fall des Sturm-Wurms lautete sie: „230 Tote durch den Sturm in Europa“. Die Attacke gilt unter Security-Experten als eine der gefährlichsten der vergangenen Monate, da der Wurm neben seinen technischen Peer-to-Peer-Fähigkeiten zur Botnetz-Konfiguration auch mit intelligenten Social-Engineering-Methoden arbeitet.

Secureworks‘ neue Erkenntnisse bestätigen die Vermutung, dass es sich bei der Attacke offenbar um eine gut geplante Aktion von Cyberkriminellen gehandelt hat. „Die Art der Durchführung, aber auch der Trojaner selbst deuten auf Profis hin“, sagte F-Secure-Experte Mikko Hyppönen.

Der von Sophos als Troj/DwnLdr-FYD bezeichnete Wurm gilt als sehr gefährlich, da er Kreditkartendaten und Zugangsdaten ausspionieren und Computer unter fremde Gewalt bringen kann. Über diese ferngesteuerten Rechner, so genannte Bots, werden schließlich koordinierte Attacken auf Webseiten gestartet.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago