Storm-Botnet-Initiatoren starten neue Spamwelle

Die Storm-Botnet-Betreiber haben seit gestern Nachmittag eine neue Massen-Spammail gestartet. Das melden mehrere Hersteller von Sicherheitssoftware. Die Betreffzeilen der Spamnachrichten lauten „If Loving You“ und „Happy I’ll Be Your Bride“.

Der Fließtext ist kurz gehalten: „Come Relax with Me“ oder „I Dream of You“. Er wird gefolgt von einem Link zu einem Rechner innerhalb des aktuellen Storm-Botnets. Nach einem Klick auf den Link wird der Storm-Trojaner auf den Rechner des Opfers geladen. Der Trojaner wird von den üblichen Antivirenprogrammen bislang nicht identifiziert.

Seit Ende letzten Jahres beobachten die Sicherheitsexperten von F-Secure verdächtige Vorgänge im Storm-Botnetz, die wahrscheinlich Bestandteil einer neuen Angriffswelle oder eines neuen „Geschäftsmodells“ sind. F-Secure zufolge werden Teile des Botnets an Phishing-Betrüger vermietet.

Neue Storm-Varianten verschlüsseln ihren Datenverkehr, sodass nur noch infizierte Systeme mit demselben Schlüssel untereinander kommunizieren können. Diese Aufteilung ist wahrscheinlich der erste Schritt, um das Storm-Botnet innerhalb der Malware-Szene noch besser an Spammer oder DDoS-Angreifer vermarkten zu können. Gleichzeitig sind auch automatisierte Spam-Kits möglich, die wiederum zu einer Flut von Storm-Infektionen führen werden. Die maximale Ausdehnung des Botnets wird auf rund 10 Millionen PCs geschätzt.