Categories: Sicherheit

Sturm-Wurm legt Anti-Spam-Seiten lahm

Laut einem Bericht des Sicherheitsunternehmens Secureworks hat der von F-Secure auf den Namen „Storm Worm“ getaufte E-Mail-Wurm, der im Januar während des Orkantiefs Kyrill sein Unwesen getrieben hatte (ZDNet berichtete), zusammen mit anderen verwandten Varianten eine Reihe von Anti-Spam-Webseiten mit koordinierten Denial-of-Service-Attacken außer Gefecht gesetzt. Davon betroffen war unter anderem die Seite Spamnation.info, die eigenen Angaben zufolge ganze acht Tage lang lahm gelegt war.

Laut Secureworks handelt es sich bei dem in der Orkannacht in Umlauf gebrachten Wurm um eine Variante eines Schädlings, der PC-Besitzer bereits im November und Dezember heimgesucht hatte. Ahnungslose Anwender bekommen eine E-Mail mit einer Betreffszeile zum aktuellen Zeitgeschehen zugeschickt, die sie zum Öffnen der Nachricht veranlassen soll. Im Fall des Sturm-Wurms lautete sie: „230 Tote durch den Sturm in Europa“. Die Attacke gilt unter Security-Experten als eine der gefährlichsten der vergangenen Monate, da der Wurm neben seinen technischen Peer-to-Peer-Fähigkeiten zur Botnetz-Konfiguration auch mit intelligenten Social-Engineering-Methoden arbeitet.

Secureworks‘ neue Erkenntnisse bestätigen die Vermutung, dass es sich bei der Attacke offenbar um eine gut geplante Aktion von Cyberkriminellen gehandelt hat. „Die Art der Durchführung, aber auch der Trojaner selbst deuten auf Profis hin“, sagte F-Secure-Experte Mikko Hyppönen.

Der von Sophos als Troj/DwnLdr-FYD bezeichnete Wurm gilt als sehr gefährlich, da er Kreditkartendaten und Zugangsdaten ausspionieren und Computer unter fremde Gewalt bringen kann. Über diese ferngesteuerten Rechner, so genannte Bots, werden schließlich koordinierte Attacken auf Webseiten gestartet.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

18 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

20 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago