Categories: Sicherheit

Sturm-Wurm legt Anti-Spam-Seiten lahm

Laut einem Bericht des Sicherheitsunternehmens Secureworks hat der von F-Secure auf den Namen „Storm Worm“ getaufte E-Mail-Wurm, der im Januar während des Orkantiefs Kyrill sein Unwesen getrieben hatte (ZDNet berichtete), zusammen mit anderen verwandten Varianten eine Reihe von Anti-Spam-Webseiten mit koordinierten Denial-of-Service-Attacken außer Gefecht gesetzt. Davon betroffen war unter anderem die Seite Spamnation.info, die eigenen Angaben zufolge ganze acht Tage lang lahm gelegt war.

Laut Secureworks handelt es sich bei dem in der Orkannacht in Umlauf gebrachten Wurm um eine Variante eines Schädlings, der PC-Besitzer bereits im November und Dezember heimgesucht hatte. Ahnungslose Anwender bekommen eine E-Mail mit einer Betreffszeile zum aktuellen Zeitgeschehen zugeschickt, die sie zum Öffnen der Nachricht veranlassen soll. Im Fall des Sturm-Wurms lautete sie: „230 Tote durch den Sturm in Europa“. Die Attacke gilt unter Security-Experten als eine der gefährlichsten der vergangenen Monate, da der Wurm neben seinen technischen Peer-to-Peer-Fähigkeiten zur Botnetz-Konfiguration auch mit intelligenten Social-Engineering-Methoden arbeitet.

Secureworks‘ neue Erkenntnisse bestätigen die Vermutung, dass es sich bei der Attacke offenbar um eine gut geplante Aktion von Cyberkriminellen gehandelt hat. „Die Art der Durchführung, aber auch der Trojaner selbst deuten auf Profis hin“, sagte F-Secure-Experte Mikko Hyppönen.

Der von Sophos als Troj/DwnLdr-FYD bezeichnete Wurm gilt als sehr gefährlich, da er Kreditkartendaten und Zugangsdaten ausspionieren und Computer unter fremde Gewalt bringen kann. Über diese ferngesteuerten Rechner, so genannte Bots, werden schließlich koordinierte Attacken auf Webseiten gestartet.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

7 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago