Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


07.11.2006

Rätselraten um neue Malware

Ein seltsames, sich ständig veränderndes Programm infiziert derzeit Windows-PCs. Noch unklar ist derzeit seine potenzielle Schadwirkung.

Bislang stufen die einschlägigen Sicherheitsfirmen die unter anderem als "Warezov", "Stration" oder "Stratio" bezeichnete Malware als geringes Risiko ein. Sie räumen aber gleichzeitig ein, dass das Progrämmchen schwer zu handhaben ist.

Die rätselhafte Software verbreitet sich als Massen-Mail-Wurm weiter und ist nach der Infektion eines Rechners in der Lage, alle 30 Minuten neue Kopien ihrer selbst von einer Reihe von Websites zu laden, erklärt Mikko Hypponen, Chief Research Officer bei F-Secure in Finnland. Die neuen Versionen würden von einem Programm erzeugt, das auf einem vom Urheber der Software kontrollierten Server laufe.

Sich verändernde Malware gab es auch früher schon. Allerdings war der Code für die Veränderungen immer in der Schadsoftware selbst enthalten, so dass Experten mögliche Variationen vorhersehen konnten, sobald sie den Code in Händen hatten. Bei der neuen Malware durchblicken die Sicherheitsspezialisten bislang noch nicht, wie die neuen Versionen erzeugt werden, die in schneller Folge herauskommen - F-Secure allein hat schon gut 150 Signaturen dafür herausgeben müssen.

"Einen solchen Angriff zu entdecken ist schwierig, weil sich der Code dauernd verändert", klagt Hypponen. Sophos hat sogar schon rund 300 Varianten der Malware registriert. Laut Security Consultant Carole Theriault gehört sie im Oktober zu den am häufigsten in Spam-E-Mails entdeckten Schädlingen.

F-Secure bemüht sich in Zusammenarbeit mit Internet-Providern, die Domains stillzulegen, von denen die Malware ihre Nachkommen lädt. Neun von zehn seien bereits abgeschaltet.

Seltsam ist, dass das Programm auf infizierten Rechnern bislang keinen Schaden anrichtet, außer ein wenig Speicher zu belegen. Laut Hypponen könnten derzeit ein paar hunderttausend PCs infiziert sein - dies sei zwar eine nennenswerte Zahl, aber noch gering im Vergleich zu Malware-Katastrophen der Vergangenheit.

Möglicherweise warte ein Hacker ab, bis hinreichend Rechner befallen seien, um darüber einen Denial-of-Service-Angriff (DoS) zu fahren, oder um Spam zu versenden beziehungsweise das Netz an einen externen Spammer zu vermieten, orakelt der finnische Experte. "Wir finden hoffentlich eines Tages heraus, warum es das tut."(tc/kf)