Security-Hersteller warnen vor neuer Malware. Es ist "Storm", eigentlich ein Wurm, der aber erst nach einem Jahr richtig gefährlich wird, wie etwa Trend Micro berichtet.
Foto:
Die verschieden Varianten der "Storm"-Malware verbreiten sich schon länger im Internet und schließen Anwendersysteme unbemerkt zu einem riesigen Botnet zusammen. Jetzt scheinen sich die Kriminellen hinter Storm auf eine neue Angriffswelle vorzubereiten.
Fast auf den Tag genau vor einem Jahr informierte Trend Micro zum ersten Mal die Öffentlichkeit über diesen Wurm. Damals war aber noch nicht abzusehen, dass diese Malware auch noch ein ganzes Jahr später zu den virulentesten Bedrohungen gehören würden. Mittels Social Engineering und vermeintlichen Neuigkeiten zu aktuellen Ereignissen verbreitete sich der Wurm in hoher Geschwindigkeit per E-Mail. Eine der verwendeten Headlines zu dem damals in Europa tobenden Sturm "Kyrill" gab der Malware ihren Namen "Storm".
Diese Entwicklung bestätigen auch die Sicherheitsxperten von MessageLabs. Sie haben beobachtet, dass die Storm-Botnet-Betreiber nach einer ruhigen Periode sowie dem Versuch, ihr Botnet zu vergrößern und die neuesten Wettbewerber auszustechen, seit gestern Nachmittag die den jüngsten Spam-Grußkarten-Vorstoß aufgegeben. Sie sind nun dazu übergegangen, liebestolle Männer und Frauen mit großvolumigen Massen-Mails zu torpedieren und diese zu veranlassen, auf die enthaltenen Links zu klicken und dabei den Storm-Trojaner herunter zu laden. Dieser wurde von herkömmlichen Antivirus-Programmen bislang nicht identifiziert.
Verbreitung mittels "Social Engineering"
Die Betreffzeilen lauten "If Loving You" und "Happy I'll Be Your Bride", während der Fließtext eher kurz gehalten ist: "Come Relax with Me" oder "I Dream of You", gefolgt von einem Link zu einem Rechner innerhalb des aktuellen Storm-Botnets, das automatisch die Malware auf den Rechner des Opfers lädt.