Der seit Monaten grassierende Trojaner „Storm Worm“ hat weltweit ein Botnetz von mittlerweile 1,8 Millionen infizierten Computern errichtet. Die Zahl der unter der Kontrolle des Schädlings stehenden PCs wächst täglich weiter. Dies berichtet Messagelabs in seinem Intelligence Report für August 2007.
Storm Worm verbreitet sich massenhaft per E-Mail. Der kontinuierlich geänderte Nachrichtentext gibt vor, Links zu virtuellen Postkarten oder Youtube-Videos zu enthalten. In Wirklichkeit wird aber auf die IP-Adresse eines infizierten Rechners im bestehenden Botnetz verwiesen. Dieser Rechner leitet die Anfrage zu einem Backend-Server um, und versucht auf diese Weise, den Rechner des Opfers mit einer Kopie des Trojaners zu infizieren. Der Backend-Server codiert die Malware alle dreißig Minuten automatisch neu, um den Anbietern von Antiviren-Lösungen die Bereitstellung von Erkennungssignaturen zu erschweren.
Die Größe des Storm-Worm-Botnetzes ist nach Schätzungen von Experten bislang beispiellos. Der bekannte Sicherheitsforscher Peter Gutmann hat in diesem Zusammenhang errechnet, dass die kombinierte Rechenkraft der miteinander verbundenen Storm-Worm-Zombie-PCs inzwischen die der weltschnellsten Supercomputern übertreffe.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…