Das IT-Sicherheitsunternehmen Websense warnt vor einer neuen Version des Sturm-Wurms, der sich nun als YouTube-Video tarnt. Der Schädling verschickt sich selbst als E-Mail mit wechselnden Betreffzeilen und versucht, seine Opfer auf diese Weise zu täuschen. Der E-Mail-Empfänger wird aufgefordert einen Link zu öffnen, der angeblich auf ein YouTube-Video verweist. Tatsächlich aber führt der Link direkt zum Trojaner mit dem Namen video.exe.
Die E-Mails erwecken den Anschein, dass sie von einem Bekannten kommen. Öffnet der Empfänger den Link, so gelangt er jedoch nicht auf das Videoportal, sondern auf eine Webseite, die den Schadcode enthält. Bei unzureichender Sicherheitssoftware wird der PC schließlich mit dem Sturm-Wurm infiziert. Der Wurm tauchte erstmals im vergangenen November auf. Seinen Namen erhielt der Wurm durch seine massenhafte Verbreitung, als Orkan Kyrill über Europa fegte.
Ziel des Wurms ist es, ein möglichst großes Bot-Netzwerk aufzubauen. Über solche ferngesteuerten Netzwerke werden schließlich Webangriffe gestartet oder Spam-E-Mails verschickt. Laut SecureWorks wurden in den Monaten Juni und Juli allein 1,7 Mio. Computer befallen. Durch die Größe, die das Bot-Netzwerk mittlerweile erreicht hat, sind die Wurmautoren in der Lage, massive DoS-Attacken beispielsweise gegen Unternehmen durchzuführen. (pte/mf)